Linux 常见高危命令汇总


Administrator
飞致云 发布于 2022-09-09 / 6907 阅读 / 0 评论 /
概述本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux资产后可以进行命令过滤。

概述

本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。
对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。

常见高危命令

命令

功能

rm

全拼 remove,其功能是删除一个或多个文件或目录。

rmdir

全拼 remove empty directories,功能是删除空目录。

chattr

改变文件的扩展属性。

su

切换用户身份。

visudo

编辑 / etc/sudoers 文件的专属命令。

sudo

以另外一个用户身份(默认 root 用户)执行事先在 sudoers 文件允许的命令

shutdown / halt

关机

poweroff

关闭电源。

init 0

切换运行级别 ,关机

reboot

重启

init 6

重启

磁盘与文件系统管理命令

命令

功能

mount

挂载文件系统

unmount

卸载文件系统

fdisk

磁盘分区命令,适用于 2TB 以下磁盘分区

parted

磁盘分区命令,没有磁盘大小限制

mkfs

格式化创建 Linux 文件系统

mkswap

创建 Linux 交换分区

swapon

启动交换分区

swapoff

关闭交换分区

系统用户相关命令

命令

功能

useradd/adduser

添加用户

usermod

修改系统已经存在的用户属性

userdel

删除用户

passwd

修改用户密码

groupadd

添加用户组

groupdel

删除用户组

chage

修改用户密码有效期限

网卡相关的命令

命令

功能

ifup

启动网卡

ifdown

关闭网卡

nmtui

修改网络相关信息

vi /etc/sysconfig/network-scripts/ifcfg-*

修改网络相关信息

系统权限及用户授权相关命令

命令

相关功能

chmod

改变文件或目录的权限

chown

改变文件或目录的属主和属组

chgrp

更改文件用户组

内置命令即其他

命令

功能

alias

设置系统别名

unalias

取消系统别名

history

查看命令执行的历史记录

export

设置或显示环境变量

unset

删除变量或函数

kill

终止进程

killall /pkill

通过进程名终止进程



是否对你有帮助?