Seberapa jauh Anda bisa menggunakan rm -rf / sebagai root

Jika Anda root, dan Anda mengeluarkan

rm -rf / 

Lalu seberapa jauh perintah itu bisa berjalan? Bisakah Anda memulihkan data dari tindakan semacam ini? Bahkan setelah binari hilang, apakah proses yang berjalan masih aktif? Apa yang diperlukan untuk membuat mesin fisik yang sama boot lagi? File apa yang perlu Anda pulihkan untuk mewujudkannya?

Saya bisa mencoba ini pada VM dan melihat, tapi saya ingin tahu alasan di balik apa yang diharapkan jika saya melakukan ini.

Perintah ini tidak melakukan apa-apa, setidaknya pada OS yang saya gunakan (Solaris) dengan mana fitur keamanan ini pertama kali diterapkan:

# rm -rf /
rm of / is not allowed

Pada * nix lain, terutama keluarga Linux, jika Gnu rm baru-baru ini disediakan, Anda perlu menambahkan --no-preserve-rootopsi untuk mengaktifkan perintah untuk menyelesaikan (atau setidaknya memulai).

Seberapa jauh perintah ini tidak ditentukan. Itu tergantung pada banyak kejadian yang tidak terduga. Secara umum, proses dapat berjalan bahkan setelah binernya dihapus.

Bahkan dengan jawaban jlliagre yang luar biasa, ingat ini masih merupakan hal yang cukup berbahaya untuk dilakukan. Selalu periksa di mana Anda berada sebelum melakukan hal-hal seperti rm -rf. Ini akan menjadi bencana jika Anda melakukannya rm -rf *di direktori / usr, misalnya.

Mengenai sisa pertanyaan Anda, apa yang dapat Anda pulihkan cukup banyak tergantung pada prosedur cadangan Anda. Pada kebanyakan * nix sistem tidak ada cara sederhana untuk memulihkan file dan direktori setelah dihapus. Berbeda dengan hari-hari DOS lama di mana file sering masih di disk setelah penghapusan dilakukan, sebagian besar sistem hari ini melakukan hal-hal yang membuat pemulihan sangat sulit. Ini adalah salah satu alasan mengapa layanan pemulihan data sangat mahal.

Jika Anda menggunakan VM, saya sarankan melakukan snapshot dari waktu ke waktu paling tidak. Tetapi tidak ada yang bisa mengalahkan mengikuti rencana cadangan yang baik.

Seperti yang dikatakan beberapa orang, Anda masih dapat menggunakan sudo rm -rf /*untuk menghapus apa pun. Tanpa tanda bintang berfungsi pada OS X juga. Seseorang telah membuat rekaman tentang menghancurkan OS X Yosemite seperti ini, dan saya yakin bahwa OS berbasis Linux akan mengalami hal yang sama.

Segalanya mulai menjadi tidak responsif. Saya tidak berpikir bahwa semuanya terhapus, karena terminal membeku saat proses sedang terjadi, tapi itu cukup untuk membekukan semuanya dan melakukan restart kekuatan.

Mencoba mem-boot ulang menyebabkan mode satu pengguna seperti layar boot dengan kesalahan.

Saya baru saja mencoba dengan Ubuntu 16 dan vmware workstation dan dengan opsi no-preserve-root menghapus seluruh disk sistem linux saya yang sedang berjalan. setelah itu selesai, seluruh aplikasi workstation vmware menjadi sangat tidak stabil dan bahkan mematikan atau me-reset mesin virtual dari aplikasi itu tidak mungkin. Membunuh vmx ditolak hanya host reboot yang berfungsi setelah itu!

Seseorang tidak bisa menghancurkan sistemnya hanya dengan mengeluarkan rm -rf /sebagai root. Awalnya, perintah akan dikeluarkan dalam mode gagal-aman, yang akan membatasi penggunaan rmaktif /tetapi bahkan dengan --no-preserve-rootargumen, sistem yang sedang berjalan tidak akan mengizinkan penghapusan proses yang berjalan dari disk; namun, sisa program dan file akan dihapus, meninggalkan sistem yang tidak dapat digunakan dengan (hampir) tidak ada program untuk dijalankan! Silakan periksa tangkapan layar yang ditaruh di sini, perintah dikeluarkan di Arch Linux di Virtual Box: http://bit.ly/q9CsA4