请记住，rm -fr /不会再删除系统了

前几天相信做运维的同学都知道的一个新闻，那就是让你心惊胆战的”rm -fr /”命令。没错，那个新闻就是国外一哥们据说是Ansible的bug，导致执行”rm -fr $foo/$bar”时，$foo/$bar变量并没有获取到值，所以你懂的，命令就变成了”rm -fr /”，但是”rm -fr /”真的会删除整个系统吗？是的，真的会删除，但那是老一点系统版本才会有这么一个天大的bug，比如CentOS5，在CentOS6/7早已不存在这个问题了，系统已经做了安全控制，确切地说，rm -fr /不会被执行，当然你也可以强制执行此命令，一切后果自行承担。当然这些也是我在看了一篇文件后实验得出的结论，下面给出验证过错。

那篇文章是这么说的，根据最新的POSIX.1-2008标准，”rm -fr /”命令是不会被执行的，而是应该打印错误信息。但是老的POSIX.1-2004标准则无此定义，那么这个有什么意义呢？在Linux中，我们所使用的rm、touch、mkdir、cp、mv等命令都是由coreutils这个核心工具提供的，coreutils 5.2稳定版于2004年2月19日发布，而现在coreutils工具在CentOS6上都已经是8.22版本了（CentOS7是8.4版本，Debian8是8.23版本）。只有你的coreutils的版本足够高（5.2版本以上），才可以”安全地”使用rm -fr /这个指令，老版本的rm还是存在此问题的。

下面来验证看看

内核版本和coreutils版本（CentOS6）

内核版本和coreutils版本（CentOS7）

内核版本和coreutils版本（Debian8）

开始执行”rm -fr /”，所以以上系统执行此命令都会报以下错误信息（都验证过）

可以看出执行”rm -fr /”命令会被不允许执行，说执行rm /十分危险，然后就拒绝了。另外，除了直接使用根目录作为参数，如果这个参数是在经过计算、替换之后、最后和根目录等价；也会提示错误的。下面来看看。

同样可以检测出来，然后拒绝执行此操作，但是下面也说了，可以使用–no-preserve-root选项，强制执行”rm -fr / –no-preserve-root”，如果这样的话，整个系统就会被删除的哦！谨慎操作，我是在虚拟机上面试的删除操作哦。系统马上就会死掉了，马上系统就会报一大堆”command not found”，然后重启系统就会发现如下报错：

然后重启系统就挂掉了。

喜欢 (13)赏

[资助本站您就扫码 谢谢]

分享 (0)