ВНИМАНИЕ! Команда "rm -rf /" уже давно мелькает в инете в качестве злой шутки от доморощенных кул-хацкеров, информации по поводу неё много, но пусть будет и нашем форуме.
Всё, что вы прочитаете ниже, написано только в информационных целях, не повторяйте ни в коем случае этого на своем компьютере.
Команда "rm -rf /", выполненная от имени суперпользователя, уничтожит все данные с корневого раздела диска.
Ключ -r , используется для того, чтобы выполнять рекурсивный обход всех директорий.
Ключ -f, -force, не запрашивать никаких подтверждений.
Если выполнить эту команду в терминале:
rm -rf /
появится предупреждение о том, что выполнение команды опасно:
rm: опасно рекурсивно обрабатывать '/'
rm: используйте --no-preserve-root, чтобы отменить предупреждение об опасности
Таким образом программа "rm" защищает пользователя от плохих действий. Но сразу же сообщает нам, что мы можем использовать
ключ --no-preserve-root или ещё проще rm -rf /*, чтобы обойти это предупреждение.
Если выполнить команду:
rm --no-preserve-root -rf /
то все данные с корневого раздела диска будут удалены!
Процесс работы "rm -rf /" примерно следующий:
Команда выполняется от имени суперпользователя.
Копия программы rm загружается в оперативную память.
Программа "rm" начинает удаление всех файлов с корневого раздела " / "
Во время удаления файлов программа rm в какой-то момент удаляет и саму себя (исполняемый файл программы, файл /bin/rm). Но так как копия программы находится в оперативной памяти, то она продолжает работать, не смотря на то, что исполняемый файл уже удален.
Когда удаление файлов завершено, программа rm выгружается из оперативной памяти.
На данном этапе в памяти находятся только те программы, которые уже были там до выполнения команды rm (например, ядро, драйвера, окно терминала и так далее).
Очень важный момент, который нужно учитывать. Современные UEFI системы монтируют директорию с прошивками в директорию /sys. Так как "rm" удаляет все файлы и с примонтированных разделов, то прошивки также будут удалены. Таким образом можно получить не только неработающую систему, но и неработающий компьютер. Будьте внимательны.
На некоторых ноутах с UEFI так можно кирпич сделать, ибо также сносится директория /sys/firmware/efi/efivars, которая ссылается не на директорию на диске, а на реальные переменные NVRAM.
Подытожу.
Иногда данная команда используется, чтобы зло «подшутить» над новичками в Linux. Некоторые пользователи на форумах советуют «чайникам» выполнить данную команду, чтобы решить их проблемы. Чтобы "шутка" удалась, саму команду иногда маскируют, например, вставляют ее внутрь другой длинной команды, чтобы она не так выделялась. Или в шестнадцатеричном коде, поэтому будьте осторожны, копируя необычные команды!
Вообще-то это не единственная команда способная навредить неопытному пользователю, о подобных командах много написано в интернете, а суть темы в том, чтобы обратить внимание и изучить.
Использовался материал с сайта «Пингвинус», статья «Как уничтожить Linux одной командой. Команда rm -rf /» , там же видео этого сайта c выполнением команды на реальной машине, вероятно без UEFI.
Ещё раз — не советую экспериментировать с этой командой.
