rm -rf /
[image]
[1]
유닉스 계열의 운영체제에서 최상위 디렉토리 밑에 있는 모든 파일과 디렉토리를 삭제하고, 마지막으로 자기 자신까지 삭제하는 포맷 명령어.
일단 아무 리눅스[2]기반 OS에서 root 권한을 얻고 쉘을 띄워서 이 명령어를 입력하는 순간 '''당신의 컴퓨터에 마운트된 대부분의'''[3]''' 저장 장치가 깨끗하게 비워진다.''' 거기다가 로우 레벨 포맷까지 먹여주면 그 컴퓨터는 이제 회생할 수 없다.
요즘 하드는 LLF(Low-Level Format)을 거부하기 때문에 '''복구'''는 가능하지만, 로우 레벨 포맷이 시전되었다면 빠르게 전원을 끄고 디지털 포렌식 업체에 가져가야 한다. 다행히 최신 macOS는 루트리스(rootless)가 적용되어 전부 삭제까진 면하게 되었다. 하지만 이것도 마음만 먹으면 해제할 수 있다.
유닉스의 rm(remove) 명령어는 파일을 삭제하는 명령어다. 위의 짤에 있는 sudo('''s'''uper '''u'''ser '''do''')는 관리자(root 계정)의 권한으로 실행한다는 말이며, 뒤의 -rf는 옵션이다.[4] -r(
유닉스 계열은 보조 기억장치를 연결할 때 윈도우처럼 드라이브 문자(C, D 등등)를 쓰지 않고 / 아래의 하위 디렉토리(폴더)에 마운트한다. 따라서 이 명령은 '''마운트하고 있던 모든 장치의 내용까지 날려버린다.'''
단, 윈도우의 format c:와 유닉스/리눅스의 rm -rf는 개념이 다르다. rm은 삭제 명령어가 맞지만, format c:는 c 드라이브를 포맷하라는 명령어이지 삭제 명령이 아니다.[6] 포맷 과정에서 삭제가 이루어지기에 결과가 비슷해지는 것이다. 윈도우 커맨드 라인에서는 del /f /s /q c: 또는 rd /s /q c: 가 이와 비슷하다. 여기서 /s(remove '''S'''ubdirectories)는 rm의 -r('''R'''ecursive) 와 같이 하위의 폴더/파일을 모두 지우고, /q('''Q'''uiet)는 이 과정에서 사용자의 동의를 구하지 않는다.[7] /f('''F'''orce)는 rm의 -f와 같다. 하지만 이 명령어는 C 드라이브 외의 다른 드라이브는 건드리지 않는데, 윈도우는 드라이브 문자를 이용하여 개념적으로 보조 기억장치를 완전히 분리해 놓기 때문이다. DOS나 윈도우 95, 98, ME 같은 9x 계열에서는 저 옵션 스위치가 없기 때문에 del이나 rd 명령어로 완전삭제가 불가능하다. [8]
보통 터미널상에서 디렉토리를 삭제할 때 rm -rf를 사용한다. 예를 들어 rm -rf /home/usr/download/incoming 같이... 그런데 이 과정에서 까딱 잘못 치면 묻지도 따지지도 않고 안의 내용을 지워주면서 개념도 같이 포맷해준다. 잘못 사용하는 대표적인 예로는 이런 게 있다.
이런 식으로 치려다가 삐끗해서
그래서 리눅스 커널 2016-02-20 패치에선 바꾸지 않는 이상
하지만 rw로 마운트하거나 패치 전 커널이면...[11] 그러니 필요없으면 sudo를 자제하자.
사족으로 이런 실수를 방지하기 위하여
현재는 기본으로 '''
저런 파괴성으로 인해서 보통 농담으로 쓰이기도 한다...
이걸로 러시안 룰렛도 해볼 수 있으며, 물론 결과는 참담하다. 사실 개념 없는 회사가 아니면 백업 시스템 같은 안전장치가 있어서 잘리는 대신 상사의 구박과 야근, 시말서로 땜빵은 가능할 것이다. 굳이 회사 내부에서 이런 일이 일어나지 않더라도 하드디스크가 고장나거나 외부에서 해킹을 당해 데이터가 홀랑 날아가는 일도 기업에서는 빈번하기 때문이다. 그러니까 회사 입장에선 좀 귀찮은 상황 하나 터진 것 뿐이다.
'''단, 백업 서버에까지 이 짓을 했다가는 재물손괴죄로 처벌받을 수도 있다.''' 그리고 개념이 '충만한' 회사는 이런 상황에서도 데이터를 복구해낸다고 한다. 테이프 백업, 지역 데이터 분산 같은 안전장치가 또 있다. 일일이 전 세계를 돌아다니면서 테이프를 소각하고 다니는 게 아닌 한 파괴가 안 된다.
유튜브 등에선 가상머신에 올린 리눅스나 macOS를 rm -rf / 하는 영상이 올라와 있다. 가상머신이니 망정이지 실제 머신이었으면...... 치고 바로 꺼도 시스템이 먹통이 되어버린다. 커널이고 뭐고 묻지도 따지지도 않고 깡그리 날려버리기 때문.
유닉스 기반의 프로그램으로 작업하던 픽사의 토이스토리 2가 이 명령어 때문에 완전히 날아갈 뻔했다. 다행히 자택근무를 하던 직원의 컴퓨터에 사본이 저장되어 있어 완전히 처음부터 시작하는건 면했다고... #[13]
2011년 rm.dd 라는 전혀 엉뚱한 명령어로 언론에 소개된 적이 있다. 자세한 내용은 농협 전산 사고 문서 참고.
2015년 1월 리눅스용 스팀에서 스팀의 유저 폴더를 다른 곳으로 이동시키고 클라이언트를 실행시킬 경우 매개 변수가 지정되지 않아 유저 파일을 지우는 버그가 발생했다. 다행히 시스템 파일은 손상이 없다지만, 유저 쪽 파일은 GG...
2015년 애플에서 새롭게 도입한 루트리스는 시스템에서 중요하다 싶은 폴더를 rm -rf /로도 삭제할 수 없게 바꾸었다.
참고로 안드로이드에서 루트 계정에 접근하기 어렵게 만든 이유이기도 하다. 일반 휴대폰을 사용하는 사람들이 아무 앱이나 다운받아 실행했는데 해당 앱이 제멋대로 rm -rf /를 실행하면 모든 자료가 날아가고 부팅 관련 파일 및 이미지까지 전부 날아가기 때문에 기기가 켜지지도 않아 아주 망하기 때문.
2017년 1월 31일에 한 실리콘밸리 기업에서 그것이 실제로 일어났습니다. GitHub의 대항마격인 Git 서비스 GitLab에서 6시간 가량의 데이터가 안드로메다로... 사실 정확하게는 rm -rf /가 아니라 rm -rf를 시전해서 시스템 전체가 날아간 것은 아니지만, 하필이면 '''데이터베이스''' 폴더에 시전하는 바람에 참사가 일어났다. 시전 후 바로 실수를 알아차리고 실행취소를 했지만 이미 상당 부분이 날라갔다. 해당 기업에서 공개한 사고 리포트. 그래도 GitLab이 해당 사고를 재빠르게 알렸고, 해당 사고를 수습하는 과정을 유튜브 라이브 스트리밍(타 링크로 대체)으로 생중계를 하는 투명성을 보여줘 적절한 사고 대응에 칭찬을 받았다.
이하의 명령어들은 실수로 입력할 일은 없고 말 그대로 사보타주 전용 명령어라 할 수 있다. 하지만 하드디스크를 디가우저를 사용하지 않고 확실히 파괴하는 수단이기도 해서 일부 명령은 데이터 소거 목적으로 실제로 쓰인다.
여담으로 1999년 문일현 기자가 이종찬 당시 국민회의 부총재에게 문건을 보냈다는 의혹이 제기되어 검찰에서 증거를 찾기 위해 하드디스크 복원을 시도했으나 이와 비슷한 원리로 자료가 삭제되어 있어서 복원에 실패한 예가 있다.
명령줄도 있다. 역시 윈도우용이다.
cmd로 diskpart를 실행하고 n번째 디스크를 선택, clean으로 n번째 디스크의 설정(포맷 형식, 드라이브 문자 등)을 날려버린다는 뜻이다.
여기서
그래도 여타 프로그램을 사용하면 복구는 할 수 있다. 디스크 번호는
[1]
1. 개요
유닉스 계열의 운영체제에서 최상위 디렉토리 밑에 있는 모든 파일과 디렉토리를 삭제하고, 마지막으로 자기 자신까지 삭제하는 포맷 명령어.
일단 아무 리눅스[2]기반 OS에서 root 권한을 얻고 쉘을 띄워서 이 명령어를 입력하는 순간 '''당신의 컴퓨터에 마운트된 대부분의'''[3]''' 저장 장치가 깨끗하게 비워진다.''' 거기다가 로우 레벨 포맷까지 먹여주면 그 컴퓨터는 이제 회생할 수 없다.
요즘 하드는 LLF(Low-Level Format)을 거부하기 때문에 '''복구'''는 가능하지만, 로우 레벨 포맷이 시전되었다면 빠르게 전원을 끄고 디지털 포렌식 업체에 가져가야 한다. 다행히 최신 macOS는 루트리스(rootless)가 적용되어 전부 삭제까진 면하게 되었다. 하지만 이것도 마음만 먹으면 해제할 수 있다.
2. 설명
유닉스의 rm(remove) 명령어는 파일을 삭제하는 명령어다. 위의 짤에 있는 sudo('''s'''uper '''u'''ser '''do''')는 관리자(root 계정)의 권한으로 실행한다는 말이며, 뒤의 -rf는 옵션이다.[4] -r(
--recursive(--force)유닉스 계열은 보조 기억장치를 연결할 때 윈도우처럼 드라이브 문자(C, D 등등)를 쓰지 않고 / 아래의 하위 디렉토리(폴더)에 마운트한다. 따라서 이 명령은 '''마운트하고 있던 모든 장치의 내용까지 날려버린다.'''
단, 윈도우의 format c:와 유닉스/리눅스의 rm -rf는 개념이 다르다. rm은 삭제 명령어가 맞지만, format c:는 c 드라이브를 포맷하라는 명령어이지 삭제 명령이 아니다.[6] 포맷 과정에서 삭제가 이루어지기에 결과가 비슷해지는 것이다. 윈도우 커맨드 라인에서는 del /f /s /q c: 또는 rd /s /q c: 가 이와 비슷하다. 여기서 /s(remove '''S'''ubdirectories)는 rm의 -r('''R'''ecursive) 와 같이 하위의 폴더/파일을 모두 지우고, /q('''Q'''uiet)는 이 과정에서 사용자의 동의를 구하지 않는다.[7] /f('''F'''orce)는 rm의 -f와 같다. 하지만 이 명령어는 C 드라이브 외의 다른 드라이브는 건드리지 않는데, 윈도우는 드라이브 문자를 이용하여 개념적으로 보조 기억장치를 완전히 분리해 놓기 때문이다. DOS나 윈도우 95, 98, ME 같은 9x 계열에서는 저 옵션 스위치가 없기 때문에 del이나 rd 명령어로 완전삭제가 불가능하다. [8]
3. 악마의 힘
보통 터미널상에서 디렉토리를 삭제할 때 rm -rf를 사용한다. 예를 들어 rm -rf /home/usr/download/incoming 같이... 그런데 이 과정에서 까딱 잘못 치면 묻지도 따지지도 않고 안의 내용을 지워주면서 개념도 같이 포맷해준다. 잘못 사용하는 대표적인 예로는 이런 게 있다.
cd /home/user/test
rm -rf ./*이런 식으로 치려다가 삐끗해서
rm -rf /*rm -rf . /*그래서 리눅스 커널 2016-02-20 패치에선 바꾸지 않는 이상
/sys/firmware/efi/efivars/하지만 rw로 마운트하거나 패치 전 커널이면...[11] 그러니 필요없으면 sudo를 자제하자.
사족으로 이런 실수를 방지하기 위하여
rm -rf ./*rm -rf *4. 여담
현재는 기본으로 '''
"--preserve-root""--no-preserve-root""sudo rm --no-preserve-root -rf /*""--no-preserve-root"저런 파괴성으로 인해서 보통 농담으로 쓰이기도 한다...
이걸로 러시안 룰렛도 해볼 수 있으며, 물론 결과는 참담하다. 사실 개념 없는 회사가 아니면 백업 시스템 같은 안전장치가 있어서 잘리는 대신 상사의 구박과 야근, 시말서로 땜빵은 가능할 것이다. 굳이 회사 내부에서 이런 일이 일어나지 않더라도 하드디스크가 고장나거나 외부에서 해킹을 당해 데이터가 홀랑 날아가는 일도 기업에서는 빈번하기 때문이다. 그러니까 회사 입장에선 좀 귀찮은 상황 하나 터진 것 뿐이다.
'''단, 백업 서버에까지 이 짓을 했다가는 재물손괴죄로 처벌받을 수도 있다.''' 그리고 개념이 '충만한' 회사는 이런 상황에서도 데이터를 복구해낸다고 한다. 테이프 백업, 지역 데이터 분산 같은 안전장치가 또 있다. 일일이 전 세계를 돌아다니면서 테이프를 소각하고 다니는 게 아닌 한 파괴가 안 된다.
유튜브 등에선 가상머신에 올린 리눅스나 macOS를 rm -rf / 하는 영상이 올라와 있다. 가상머신이니 망정이지 실제 머신이었으면...... 치고 바로 꺼도 시스템이 먹통이 되어버린다. 커널이고 뭐고 묻지도 따지지도 않고 깡그리 날려버리기 때문.
유닉스 기반의 프로그램으로 작업하던 픽사의 토이스토리 2가 이 명령어 때문에 완전히 날아갈 뻔했다. 다행히 자택근무를 하던 직원의 컴퓨터에 사본이 저장되어 있어 완전히 처음부터 시작하는건 면했다고... #[13]
2011년 rm.dd 라는 전혀 엉뚱한 명령어로 언론에 소개된 적이 있다. 자세한 내용은 농협 전산 사고 문서 참고.
2015년 1월 리눅스용 스팀에서 스팀의 유저 폴더를 다른 곳으로 이동시키고 클라이언트를 실행시킬 경우 매개 변수가 지정되지 않아 유저 파일을 지우는 버그가 발생했다. 다행히 시스템 파일은 손상이 없다지만, 유저 쪽 파일은 GG...
2015년 애플에서 새롭게 도입한 루트리스는 시스템에서 중요하다 싶은 폴더를 rm -rf /로도 삭제할 수 없게 바꾸었다.
참고로 안드로이드에서 루트 계정에 접근하기 어렵게 만든 이유이기도 하다. 일반 휴대폰을 사용하는 사람들이 아무 앱이나 다운받아 실행했는데 해당 앱이 제멋대로 rm -rf /를 실행하면 모든 자료가 날아가고 부팅 관련 파일 및 이미지까지 전부 날아가기 때문에 기기가 켜지지도 않아 아주 망하기 때문.
2017년 1월 31일에 한 실리콘밸리 기업에서 그것이 실제로 일어났습니다. GitHub의 대항마격인 Git 서비스 GitLab에서 6시간 가량의 데이터가 안드로메다로... 사실 정확하게는 rm -rf /가 아니라 rm -rf를 시전해서 시스템 전체가 날아간 것은 아니지만, 하필이면 '''데이터베이스''' 폴더에 시전하는 바람에 참사가 일어났다. 시전 후 바로 실수를 알아차리고 실행취소를 했지만 이미 상당 부분이 날라갔다. 해당 기업에서 공개한 사고 리포트. 그래도 GitLab이 해당 사고를 재빠르게 알렸고, 해당 사고를 수습하는 과정을 유튜브 라이브 스트리밍(타 링크로 대체)으로 생중계를 하는 투명성을 보여줘 적절한 사고 대응에 칭찬을 받았다.
5. 자매품
이하의 명령어들은 실수로 입력할 일은 없고 말 그대로 사보타주 전용 명령어라 할 수 있다. 하지만 하드디스크를 디가우저를 사용하지 않고 확실히 파괴하는 수단이기도 해서 일부 명령은 데이터 소거 목적으로 실제로 쓰인다.
-
또는dd if=/dev/zero of=/dev/sdacat /dev/zero > /dev/sda
하드디스크를 제로필 포맷하는 명령어.
/dev/sda/dev/zero/dev/urandom-
mv * /dev/null
현재 디렉토리의 모든 파일과 디렉토리를 null 장치, 즉 뭐든 받아먹기만 하고 저장하지도 출력하지도 않는 무간지옥으로 보내버린다. 휴지통보다는 소각로에 가깝다. 단 루트 디렉토리에서 실행하려고 하면
/proc/dev-
find / -type f -exec cp /trololo.txt {} \;
루트 디렉토리부터 파일 타입이 일반 파일인 모든 파일을 찾아내서 해당 파일의 내용을
/trololo.txt-
(소문자 파일 시스템 이름)mkfs./dev/sda
이건 정식 포맷 명령어. 보통 해당 OS의 주 파일 시스템(주로 ext4)을 사용하지만, 별의 별 파일 시스템이 다 가능하고, 심지어
mkfs.ntfsmkfs.hfsplus-
find / -type f -exec shred {} \;
rmshred여담으로 1999년 문일현 기자가 이종찬 당시 국민회의 부총재에게 문건을 보냈다는 의혹이 제기되어 검찰에서 증거를 찾기 위해 하드디스크 복원을 시도했으나 이와 비슷한 원리로 자료가 삭제되어 있어서 복원에 실패한 예가 있다.
잘못된 명령어를 입력하면 바로
rm -rf /- 윈도우 버전으로는 cmd /c rd /s /q c:\\가 있다.
-
cmd /c diskpart
sel disk (디스크번호)clean명령줄도 있다. 역시 윈도우용이다.
cmd로 diskpart를 실행하고 n번째 디스크를 선택, clean으로 n번째 디스크의 설정(포맷 형식, 드라이브 문자 등)을 날려버린다는 뜻이다.
여기서
create partition primary그래도 여타 프로그램을 사용하면 복구는 할 수 있다. 디스크 번호는
list disk[1] 사진의 인물은 조너선 아이브로, sudo rm -rf/ 명령어는 합성된 것이다.[2] 리눅스가 대표격으로 많이 알려져 있어서 그렇지, 유닉스 기반의 운영체제(ex. macOS, iOS, BSD, Solaris 등)라면 어쨌든 먹힌다고 생각하면 된다.[3] 하드디스크, SSD, 플래시 메모리, 플로피 디스크 등 읽기와 쓰기가 가능한 모든 저장 장치가 해당. 단, CD, DVD 등의 광매체는 매체 특성상 RW(Rewritable) 계열이 아닌 이상 한 번 기록하면 내용을 변경할 수 없으니 예외. 쓰기 금지 스위치가 켜진 SD카드도 예외긴 하지만 어디까지나 '''이론상'''이니 맹신은 금물[4] 분리해서 쓸 수도 있다. -r -f 이런 식으로.[5] 물론 NT 계열 윈도우에서는 명령이 제대로 동작한 경우 시스템 드라이브라는 오류를 뱉어내며 안 먹힌다. 사실 이것도 나중에 추가된 것이다. MS-DOS나 윈도우 9x 시절에는 그런 오류 없이 싹 지워버렸다. [6] 참고로 유닉스/리눅스는 mkfs라는 포맷 명령어가 따로 있다.[7] 유닉스 계열 명령어는 확인 절차가 없는 것이 기본값이기 때문에 해당 명령어가 없다. 확인 절차는 -i, 혹은 -I(3개 파일 이상일 경우 확인)로 켤 수 있다.[8] RD /S 명령과 비슷하기 때문에 전체 삭제가 가능하다.[9] 현재 디렉토리(./=/test)의 모든 내용(*)을 지운다는 의미다.[10] 유닉스 계열에서 / 디렉토리는 최상위인 root 디렉토리를 의미한다.[11] 사실 복구 방법이 있긴 있다. efi를 어떻게든 다시 플래싱하면 되긴 되는데 그것도 안 되면 '''그땐 정말로......'''[12] https://www.freebsd.org/cgi/man.cgi?query=rm&apropos=0&sektion=0&manpath=FreeBSD+10.3-RELEASE&arch=default&format=html [13] 다만 영상에 나온 명령어는 rm * 다.[14] SSD, 하드 등 여러 개를 달아놓으면
sdbsdcsda0sda1hdahdb