一、概述
本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。
对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。
二、常见高危命令
1.1 基础命令
命令 | 功能 |
rm | 全拼 remove,其功能是删除一个或多个文件或目录。 |
rmdir | 全拼 remove empty directories,功能是删除空目录。 |
chattr | 改变文件的扩展属性。 |
su | 切换用户身份。 |
visudo | 编辑 /etc/sudoers 文件的专属命令。 |
sudo | 以另外一个用户身份(默认 root 用户)执行事先在 sudoers 文件允许的命令 |
shutdown/halt | 关机 |
poweroff | 关闭电源。 |
init 0 | 切换运行级别 ,关机 |
reboot | 重启 |
init | 重启 |
1.2 磁盘与文件系统管理命令
命令 | 功能 |
mount | 挂载文件系统 |
unmount | 卸载文件系统 |
fdisk | 磁盘分区命令,适用于2TB以下磁盘分区 |
parted | 磁盘分区命令,没有磁盘大小限制 |
mkfs | 格式化创建Linux文件系统 |
mkswap | 创建Linux交换分区 |
swapon | 启动交换分区 |
swapoff | 关闭交换分区 |
1.3 系统用户相关命令
命令 | 功能 |
useradd/adduser | 添加用户 |
usermod | 修改系统已经存在的用户属性 |
userdel | 删除用户 |
passwd | 修改用户Password |
groupadd | 添加用户组 |
groupdel | 删除用户组 |
chage | 修改用户Password有效期限 |
1.4 网卡相关的命令
命令 | 功能 |
ifup | 启动网卡 |
ifdown | 关闭网卡 |
numtui | 修改网络相关信息 |
vi /etc/sysconfig/network-scripts/ifcfg-* | 修改网络相关信息 |
1.5 系统权限及用户授权相关命令
命令 | 功能 |
chmod | 改变文件或目录的权限 |
chown | 改变文件或目录的属主和属组 |
chgrp | 更改文件用户组 |
1.6 内置命令及其他
命令 | 功能 |
alias | 设置系统别名 |
unalias | 取消系统别名 |
history | 查看命令执行的历史记录 |
export | 设置或显示环境变量 |
unset | 删除变量或函数 |
kill | 终止进程 |
killall/pkill | 通过进程名终止进程 |
1.7 数据库相关命令
| 命令 | 功能 |
| DROP DATABASE | 删除数据库(删库,最高风险,不可逆) |
| DROP USER | 删除数据库用户账号 |
| DROP TABLE | 删除数据表及其全部数据 |
| TRUNCATE TABLE | 清空数据表数据(不记录逐行删除) |
| ALTER DATABASE | 修改数据库级配置 |
| ALTER TABLE | 修改表结构(字段、类型、约束等) |
| GRANT | 向数据库用户授予权限 |
| REVOKE | 回收数据库用户权限 |
| CREATE USER | 创建数据库用户账号 |
| ALTER USER | 修改数据库用户属性或认证方式 |