在线电话:400-052-0755
技术支持:JumpServer 技术咨询
1.概述
本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。
对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。
1.1常见高危命令
| 命令 |
功能 |
| rm |
全拼 remove,其功能是删除一个或多个文件或目录。 |
| rmdir |
全拼 remove empty directories,功能是删除空目录。 |
| chattr |
改变文件的扩展属性。 |
| su |
切换用户身份。 |
| visudo |
编辑 /etc/sudoers 文件的专属命令。 |
| sudo |
以另外一个用户身份(默认 root 用户)执行事先在 sudoers 文件允许的命令 |
| shutdown/halt |
关机 |
| poweroff |
关闭电源。 |
| init 0 |
切换运行级别 ,关机 |
| reboot |
重启 |
| init 6 |
重启 |
1.2 磁盘与文件系统管理命令
| 命令 |
功能 |
| mount |
挂载文件系统 |
| unmount |
卸载文件系统 |
| fdisk |
磁盘分区命令,适用于2TB以下磁盘分区 |
| parted |
磁盘分区命令,没有磁盘大小限制 |
| mkfs |
格式化创建Linux文件系统 |
| mkswap |
创建Linux交换分区 |
| swapon |
启动交换分区 |
| swapoff |
关闭交换分区 |
1.3 系统用户相关命令
| 命令 |
功能 |
| useradd/adduser |
添加用户 |
| usermod |
修改系统已经存在的用户属性 |
| userdel |
删除用户 |
| passwd |
修改用户Password |
| groupadd |
添加用户组 |
| groupdel |
删除用户组 |
| chage |
修改用户Password有效期限 |
1.4 网卡相关的命令
| 命令 |
功能 |
| ifup |
启动网卡 |
| ifdown |
关闭网卡 |
| numtui |
修改网络相关信息 |
| vi /etc/sysconfig/network-scripts/ifcfg-* |
修改网络相关信息 |
1.5 系统权限及用户授权相关命令
| 命令 |
功能 |
| chmod |
改变文件或目录的权限 |
| chown |
改变文件或目录的属主和属组 |
| chgrp |
更改文件用户组 |
1.6 内置命令即其他
| 命令 |
功能 |
| alias |
设置系统别名 |
| unalias |
取消系统别名 |
| history |
查看命令执行的历史记录 |
| export |
设置或显示环境变量 |
| unset |
删除变量或函数 |
| kill |
终止进程 |
| killall/pkill |
通过进程名终止进程 |