公式 Web サイトのアドレス: JumpServer - オープンソース Bastion Host - 公式 Web サイト
オンライン電話: 400-052-0755
技術サポート: JumpServer 技術相談
1。概要
この記事では、Linux に関する危険性の高いコマンドの概要を中心に紹介します JumpServer が Linux 資産を管理した上でコマンドフィルタリングを行うことができます。
一部の高リスクのコマンドについては、日常の管理プロセスでは「フリーサイズ」で無効にすることはできません。関連するコマンドを JumpServer 経由でブロックするように設定したり、コマンドをレビューするレビューアーを設定したりすることができます。
1.1 一般的な高リスクコマンド
| 注文 |
関数 |
| rm |
Quanpin 削除、その機能は 1 つ以上のファイルまたはディレクトリを削除することです。 |
| rmです |
空のディレクトリを削除する機能は、空のディレクトリを削除することです。 |
| チャット |
ファイルの拡張属性を変更します。 |
| それは |
ユーザー ID を切り替えます。 |
| ビザド |
/etc/sudoers ファイルを編集するための専用コマンド。 |
| 須藤 |
sudoers ファイルで許可されているコマンドを別のユーザー (デフォルトの root ユーザー) として実行します。 |
| シャットダウン/停止 |
シャットダウン |
| 電源を切る |
電源を切ります。 |
| 初期化0 |
ランレベルの切り替え、シャットダウン |
| リブート |
リブート |
| 初期6 |
リブート |
1.2 ディスクおよびファイル システムの管理コマンド
| 注文 |
関数 |
| マウント |
ファイルシステムをマウントする |
| アンマウント |
ファイルシステムをアンマウントする |
| fdisk |
ディスク パーティション コマンド。2TB 未満のディスク パーティションに適しています。 |
| 別れた |
ディスク パーティション コマンド、ディスク サイズ制限なし |
| mkfs |
Linux ファイルシステムのフォーマットと作成 |
| エムクスワップ |
Linux スワップ パーティションを作成する |
| スワポン |
ブートスワップパーティション |
| スワップオフ |
スワップパーティションをオフにする |
1.3 システムユーザー関連コマンド
| 注文 |
関数 |
| ユーザー追加/ユーザー追加 |
ユーザーを追加する |
| ユーザーモッド |
システムにすでに存在するユーザー属性を変更する |
| ユーザーデル |
ユーザーを削除する |
| パスワード |
ユーザーパスワードの変更 |
| グループ追加 |
ユーザーグループを追加する |
| グループデル |
ユーザーグループを削除する |
| 変化 |
ユーザーパスワードの有効期限の変更 |
1.4 NIC関連のコマンド
| 注文 |
関数 |
| イフアップ |
ネットワークカードを起動します |
| イフダウン |
ネットワークカードをオフにする |
| ナムト用 |
ネットワーク関連情報の変更 |
| vi /etc/sysconfig/network-scripts/ifcfg-* |
ネットワーク関連情報の変更 |
1.5 システム権限とユーザー認証関連のコマンド
| 注文 |
関数 |
| chmod |
ファイルまたはディレクトリの権限を変更する |
| チャウン |
ファイルまたはディレクトリの所有者とグループを変更する |
| chgrp |
ファイルユーザーグループの変更 |
1.6 組み込みコマンドはその他
| 注文 |
関数 |
| エイリアス |
システムエイリアスの設定 |
| あなたは泣いている |
システムエイリアスのキャンセル |
| 歴史 |
コマンド実行の履歴を表示する |
| 輸出 |
環境変数を設定または表示する |
| 設定を解除する |
変数または関数を削除する |
| 殺す |
プロセスを終了する |
| キルオール/pkill |
プロセス名でプロセスを終了する |