使用rm -rf /命令可以获得多远的距离？

我经常想知道如果您运行该系统实际上能走多远rm -rf /。我怀疑操作系统是否可以擦除自身（？）

奖励问题：执行命令后，rm是否将自身删除？

更新： 我已经使用VirtualBox在几个主要的unix发行版中对此进行了测试，答案准确地描述了会发生什么。如果给出正确的参数，rm将删除光盘上的每个物理数据位。但是，当使用rm而不是GNU版本时，我遇到了一些问题。例如，我相信BusyBox有其自己的版本，它不允许您尽可能多地删除它。

这个问题是本周的超级用户问题。
阅读2011年7月7日的博客条目以了解更多详细信息，或提交自己的“本周问题”。

如果您使用的rm是GNU coreutils（很可能是常规的Linux发行版），rm -rf /它将被内置的保护功能拒绝（根据联机帮助页和Wikipedia，请不要尝试过）。

您可以使用来覆盖此保护--no-preserve-root。rm然后将删除所有可能的内容，而在尝试删除每个文件后不会停止。当然，它不会删除像/proc和/sys这样的虚拟文件系统，但这无关紧要-它会删除磁盘上的所有内容。

命令完成后，您的磁盘将被清空，包括操作系统在内。内核和当前进程将继续从内存中运行，但是许多进程将死亡，因为它们将无法访问某些文件。操作系统下次无法启动。

对于那些喜欢在听电子音乐时视觉上做这样的事情的人。

在Linux上运行rm-rf（视频）

如果您可以在进程开始死亡时命名它们，则可以获得加分。

设置虚拟机并尝试娱乐吗？

它会走得很远...如果您使用的是gui，您可能会发现有趣的是，它会明显降低性能。（菜单上的图标停止加载等）

如果您放手，尽管您可以轻松取回一些数据，但该操作系统几乎无法恢复。

无论哪种方式，您都需要重新安装操作系统。

好吧，在http://bellard.org/jslinux/上尝试它会产生：

rm：无法删除“ / dev / pts”：设备或资源繁忙
rm：无法删除“ / dev”：目录不为空
rm：无法删除“ / proc / swaps”：不允许的操作
rm：可以't remove'/ proc / kallsyms'：不允许操作
rm：无法删除'/ proc / dma'：不允许操作

SNIP 881条目

rm：无法删除“ / proc / 149 / oom_adj”：权限被拒绝
rm：无法删除“ / proc / 149”：不允许的操作
rm：无法删除“ / proc”：设备或资源繁忙
rm：无法删除'/ tmp'：设备或资源繁忙
rm：无法删除'/'：设备或资源繁忙

我记得这是在过去的alt.sysadmin.recovery日子里被反复咀嚼的，当时没有诸如之类的东西/proc，而/dev只是一个包含大量异常inode条目的常规目录...

...但是，在Unix的某些变体上（我的记忆是HP-UX，但这可能是完全错误的），您无法删除正在运行的程序的最后目录条目。（共享库？这些是什么？）

在这样的系统中，如果你开始一起来维护模式（因此没有运行，但你的shell，甚至没有init，并安装任何辅助文件系统）并没有exec /bin/rm -rf /，你会留下一个完全空的根文件系统的不同之处在于/bin和/bin/rm会生存。

可怕的恶魔修道院的居民认为这是适当的。

rm -rf / 在最近的实现中不应被允许，因为已经建议它违反了POSIX标准：

“ rm -rf /在Oracle博客”保护

无论如何，最后，我们对规范进行了修改，并且Solaris 10具有（自内部版本36起）/ usr / bin / rm（/ bin是Solaris上/ usr / bin的符号链接）和/ usr /的版本。 xpg4 / bin / rm的行为如下：

[28] /bin/rm -rf /
rm of / is not allowed
[29] 

我没有看到其他人提出的一点：当前打开的文件（例如rm本身），即使已删除，也不会真正从驱动器中消失，直到关闭。

在终端中以root用户身份登录过一次（在让我生气的服务器上）尝试过，您几乎会丢失所有内容。唯一不会被删除的仅仅是操作系统必需的过程。

可以达到的程度基本上取决于特定的Unix / Linux发行版。

但是，要回答您的基本问题，是的- rm命令将与命令/bin以及其他文件夹中的任何其他标准命令一起被删除。

这是我在Linux Ubuntu 15.04上使用VM执行的简单测试。

1. 通过vagrant以下方式初始化虚拟机：

   vagrant init ubuntu/vivid64 && vagrant up --provider virtualbox && vagrant ssh
   

2. 然后，当您尝试以标准方式删除所有文件时，它不允许您执行以下操作：

   vagrant@vagrant-ubuntu-vivid-64:~$ sudo rm -fr /
   rm: it is dangerous to operate recursively on '/'
   rm: use --no-preserve-root to override this failsafe
   

3. 因此，让我们尝试一下--no-preserve-root。始终仔细检查您已登录虚拟机（因此您已拥有vagrant@vagrant-ubuntu-vivid-64:~$），然后运行（不要在家中尝试）：

   vagrant@vagrant-ubuntu-vivid-64:~$ sudo rm -vfr --no-preserve-root /
   removed directory: '/lost+found'
   removed directory: '/opt'
   removed '/bin/nc'
   removed '/bin/less'
   removed '/bin/wdctl'
   removed '/bin/nano'
   ...
   removed '/bin/rmdir'
   removed '/bin/sh'
   removed '/bin/rm'
   ...
   removed directory: '/bin'
   removed directory: '/usr/games'
   removed '/usr/bin/byobu-launcher-install'
   removed '/usr/bin/ipcmk'
   removed '/usr/bin/sum'
   removed directory: '/usr/bin'
   removed '/usr/lib/gcc/x86_64-linux-gnu/4.9.2'
   removed '/usr/lib/gcc/x86_64-linux-gnu/5.0.1'
   removed directory: '/usr/lib/gcc/x86_64-linux-gnu/5'
   removed '/usr/lib/gcc/x86_64-linux-gnu/4.9/libquadmath.so'
   removed '/usr/lib/gcc/x86_64-linux-gnu/4.9/libgomp.so'
   ...
   removed directory: '/run/initramfs'
   removed directory: '/media'
   rm: cannot remove '/proc/fb': Operation not permitted
   rm: cannot remove '/proc/fs/ext4/sda1/options': Operation not permitted
   ...
   removed '/vmlinuz'
   removed '/boot/config-3.19.0-23-generic'
   removed '/boot/grub/grubenv'
   ...
   removed directory: '/boot'
   removed '/lib64/ld-linux-x86-64.so.2'
   rm: cannot remove '/dev/hugepages': Device or resource busy
   rm: cannot remove '/dev/mqueue': Device or resource busy
   rm: cannot remove '/dev/shm': Device or resource busy
   removed '/dev/vcsa7'
   ...
   removed '/dev/mem'
   removed '/dev/rfkill'
   removed '/dev/vga_arbiter'
   ...
   rm: cannot remove '/sys/fs/ecryptfs/version': Operation not permitted
   removed directory: '/etc'
   removed directory: '/mnt'
   removed '/vagrant/.vagrant/machines/default/virtualbox/action_provision'
   removed '/vagrant/.vagrant/machines/default/virtualbox/action_set_name'
   removed '/vagrant/.vagrant/machines/default/virtualbox/creator_uid'
   removed '/vagrant/.vagrant/machines/default/virtualbox/id'
   removed '/vagrant/.vagrant/machines/default/virtualbox/index_uuid'
   removed '/vagrant/.vagrant/machines/default/virtualbox/private_key'
   removed '/vagrant/.vagrant/machines/default/virtualbox/synced_folders'
   removed directory: '/vagrant/.vagrant/machines/default/virtualbox'
   removed directory: '/vagrant/.vagrant/machines/default'
   removed directory: '/vagrant/.vagrant/machines'
   removed directory: '/vagrant/.vagrant'
   removed '/vagrant/Vagrantfile'
   rm: cannot remove '/vagrant': Device or resource busy
   

   之后，它像没有发生任何事情一样返回到shell提示符，但是除了内置的和中的几个命令之外，您无法再执行任何命令kill，因此您可以完成工作并终止会话：)

   例如：

   $ rm
   rm: command not found
   $ kill
   kill: usage: kill [-s sigspec | -n signum | -sigspec] pid | jobspec ... or kill -l [sigspec]
   $ which kill
   -bash: /usr/bin/which: No such file or directory
   $ kill -9 $$
   Connection to 127.0.0.1 closed.
   

所以它非常去除一切，包括rm，ls和其他所有的命令，但还是你登录项。有一些特殊的文件夹没有被删除，例如来自中的某些设备/dev，/proc或者/sys不是常规的目录/文件，但是它是伪文件系统，提供了处理和内核数据的接口。

如果您没有Vagrant或Linux，则可以使用一些JavaScript Linux x86模拟器。

如果您对从此类灾难中恢复的可能性感兴趣，请检查：

• 星期一早上的错误：sudo rm -rf --no-preserve-root /