Quanto lontano puoi andare con rm -rf / come root

Se sei root e rilasci

rm -rf / 

Quindi fino a che punto può arrivare il comando? Riesci a recuperare i dati da questo tipo di azione? Anche dopo che i binari saranno spariti, i processi in esecuzione sarebbero ancora attivi? Cosa sarebbe necessario per riavviare lo stesso computer fisico? Quali file dovresti ripristinare per farlo accadere?

Potrei provare questo su una VM e vedere, ma voglio sapere la logica dietro cosa aspettarsi se lo faccio.

Questo comando non fa nulla, almeno sul sistema operativo che uso (Solaris) con il quale questa funzione di sicurezza è stata implementata per la prima volta:

# rm -rf /
rm of / is not allowed

Su altri * nix, in particolare la famiglia Linux, se viene fornito un Gnu rm abbastanza recente, è necessario aggiungere l' --no-preserve-rootopzione per consentire il completamento del comando (o almeno l'avvio).

Fino a che punto andrebbe questo comando non è definito. Dipende da molti eventi più o meno imprevedibili. In genere, i processi possono essere eseguiti anche dopo che i loro binari sono stati rimossi.

Anche con l'eccellente risposta di jlliagre, ricorda che questa è ancora una cosa piuttosto pericolosa da fare. Sempre doppio controllo dove siete prima di fare le cose come rm -rf. Sarebbe catastrofico se dovessi farlo rm -rf *nella directory / usr, per esempio.

Per quanto riguarda il resto delle domande, ciò che è possibile ripristinare dipende in gran parte dalle procedure di backup. Nella maggior parte dei sistemi * nix non esiste un modo semplice per recuperare file e directory dopo che sono stati eliminati. A differenza dei vecchi tempi DOS in cui i file erano spesso ancora sul disco dopo l'esecuzione di un'eliminazione, la maggior parte dei sistemi oggigiorno fa cose che rendono molto difficile il recupero. Questo è uno dei motivi per cui i servizi di recupero dati sono così costosi.

Se stai usando una VM, ti consiglio di fare di tanto in tanto delle istantanee. Ma nulla può battere seguendo un buon piano di backup.

Come alcune persone hanno detto, è ancora possibile utilizzare sudo rm -rf /*per rimuovere qualsiasi cosa. Senza l'asterisco funziona anche su OS X. Qualcuno ha realizzato un filmato sulla distruzione di OS X Yosemite in questo modo e sono sicuro che il sistema operativo basato su Linux sperimenterà più o meno lo stesso.

Le cose iniziano lentamente a diventare irresponsabili. Non penso che tutto sia stato cancellato, poiché il terminale si è bloccato durante il processo, ma è stato sufficiente per congelare il tutto e fare un riavvio forzato.

Il tentativo di riavvio provoca una modalità per utente singolo come la schermata di avvio con errori.

Ho appena provato con Ubuntu 16 e workstation VMware e con l'opzione no-preserv-root ha cancellato l'intero disco del mio sistema Linux in esecuzione. al termine, l'intera app workstation VMware è diventata insolitamente instabile e persino spegnere o ripristinare la macchina virtuale dall'applicazione era impossibile. L'uccisione di vmx è stata rifiutata solo dopo un riavvio dell'host funzionante!

Non si può semplicemente distruggere il proprio sistema emettendo rm -rf /come root. Inizialmente, il comando verrà emesso in modalità fail-safe, che limiterà l'utilizzo di rmon /ma anche --no-preserve-rootcome argomento, il sistema in esecuzione non consentirà la rimozione dei processi in esecuzione dal disco; tuttavia, il resto dei programmi e dei file verrà rimosso, lasciando un sistema inutilizzabile con (quasi) nessun programma da eseguire! Controlla gli screenshot tarati qui, il comando è stato emesso in Arch Linux in Virtual Box: http://bit.ly/q9CsA4