知识库

Loading

0 评论 / 0 点赞 / 91 阅读  扩展类 最后更新: 2022-09-09 作者: 飞致云 总字数: 864

概述

本文章主要介绍Linux相关高危命令汇总,在JumpServer纳管Linux资产后可以进行命令过滤。
对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过JumpServer阻断或者设置审核人进行命令复核。

常见高危命令

命令 功能
rm 全拼 remove,其功能是删除一个或多个文件或目录。
rmdir 全拼 remove empty directories,功能是删除空目录。
chattr 改变文件的扩展属性。
su 切换用户身份。
visudo 编辑 / etc/sudoers 文件的专属命令。
sudo 以另外一个用户身份(默认 root 用户)执行事先在 sudoers 文件允许的命令
shutdown / halt 关机
poweroff 关闭电源。
init 0 切换运行级别 ,关机
reboot 重启

磁盘与文件系统管理命令

命令 功能
mount 挂载文件系统
unmount 卸载文件系统
fdisk 磁盘分区命令,适用于2TB以下磁盘分区
parted 磁盘分区命令,没有磁盘大小限制
mkfs 格式化创建Linux文件系统
mkswap 创建Linux交换分区
swapon 启动交换分区
swapoff 关闭交换分区

系统用户相关命令

命令 功能
useradd/adduser 添加用户
usermod 修改系统已经存在的用户属性
userdel 删除用户
passwd 修改用户密码
groupadd 添加用户组
groupdel 删除用户组
chage 修改用户密码有效期限

网卡相关的命令

命令 功能
ifup 启动网卡
ifdown 关闭网卡
numtui 修改网络相关信息
vi /etc/sysconfig/network-scripts/ifcfg-* 修改网络相关信息

系统权限及用户授权相关命令

命令 相关功能
chmod 改变文件或目录的权限
chown 改变文件或目录的属主和属组
chgrp 更改文件用户组

内置命令即其他

命令 功能
alias 设置系统别名
unalias 取消系统别名
history 查看命令执行的历史记录
export 设置或显示环境变量
unset 删除变量或函数
kill 终止进程
killall /pkill 通过进程名终止进程
文章目录
其他资源