Linux 常见高危命令汇总
ahcoder 2025-05-27 12:09 7 浏览
概述
本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。
对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。
常见高危命令
命令 | 功能 |
rm | 全拼 remove,其功能是删除一个或多个文件或目录。 |
rmdir | 全拼 remove empty directories,功能是删除空目录。 |
chattr | 改变文件的扩展属性。 |
su | 切换用户身份。 |
visudo | 编辑 / etc/sudoers 文件的专属命令。 |
sudo | 以另外一个用户身份(默认 root 用户)执行事先在 sudoers 文件允许的命令 |
shutdown / halt | 关机 |
poweroff | 关闭电源。 |
init 0 | 切换运行级别 ,关机 |
reboot | 重启 |
init 6 | 重启 |
磁盘与文件系统管理命令
命令 | 功能 |
mount | 挂载文件系统 |
unmount | 卸载文件系统 |
fdisk | 磁盘分区命令,适用于 2TB 以下磁盘分区 |
parted | 磁盘分区命令,没有磁盘大小限制 |
mkfs | 格式化创建 Linux 文件系统 |
mkswap | 创建 Linux 交换分区 |
swapon | 启动交换分区 |
swapoff | 关闭交换分区 |
系统用户相关命令
命令 | 功能 |
useradd/adduser | 添加用户 |
usermod | 修改系统已经存在的用户属性 |
userdel | 删除用户 |
passwd | 修改用户密码 |
groupadd | 添加用户组 |
groupdel | 删除用户组 |
chage | 修改用户密码有效期限 |
网卡相关的命令
命令 | 功能 |
ifup | 启动网卡 |
ifdown | 关闭网卡 |
nmtui | 修改网络相关信息 |
vi /etc/sysconfig/network-scripts/ifcfg-* | 修改网络相关信息 |
系统权限及用户授权相关命令
命令 | 相关功能 |
chmod | 改变文件或目录的权限 |
chown | 改变文件或目录的属主和属组 |
chgrp | 更改文件用户组 |
内置命令即其他
命令 | 功能 |
alias | 设置系统别名 |
unalias | 取消系统别名 |
history | 查看命令执行的历史记录 |
export | 设置或显示环境变量 |
unset | 删除变量或函数 |
kill | 终止进程 |
killall /pkill | 通过进程名终止进程 |
相关推荐
- Debian 12.11 发布:安全修复和稳定性更新齐上阵
-
开发者们请注意!备受期待的Debian12.11版本终于发布了!这次更新不仅带来了安全性修复,还针对稳定性进行了多项优化。无论是服务器环境还是桌面应用,Debian12.11都能为你提供更可...
- 基于 Linux 构建企业级 VPN 安全通信通道(StrongSwan 实战指南)
-
在企业异地办公、数据中心互联、分支机构安全接入等场景中,建立一条安全稳定的通信通道是关键需求。IPsec是一种在网络层加密传输数据的协议,而StrongSwan是一款稳定、功能强大的IPsec...
- 新手必看!从零开始:企业级Linux服务器安全加固全流程
-
据统计,80%的企业服务器入侵事件源于配置疏忽或弱密码,而非复杂攻击。对于新手而言,搭建一台看似安全的Linux服务器却留下致命漏洞,可能只需几分钟——但修复这些漏洞却需要数小时甚至数天。本文将手把手...
- Ubuntu 25.10搭载Linux 6.17内核,启用Chrony护航时间安全
-
IT之家5月23日消息,科技媒体phoronix昨日(5月22日)发布博文,报道称Canonical确认Ubuntu25.10将搭载Linux6.17内核,并默认采用...
- Linux一些涉网络安全方面参数设定
-
参数意义调整方法存储位置推荐值net.ipv4.ip_forward控制IPv4数据包转发(路由器功能)sysctl-wnet.ipv4.ip_forward=1或修改配置文件/proc/sys...
- Linux安全加固终极指南:5个必做设置,90%攻击者束手无策!
-
据统计,超过70%的安全漏洞源于配置不当或弱密码,而并非复杂的0day攻击。这意味着,只要做好基础安全加固,你的Linux服务器就能抵御绝大多数自动化攻击和初级渗透。本文将揭秘5个必做设置,让你的服务...
- 别让“默认配置”坑惨你!Linux安全加固的3个反直觉操作
-
你的Linux系统真的安全吗?当管理员们盲目遵循“默认配置”时,黑客早已盯上这些“隐藏的默认陷阱”。90%的安全事故源于未被重视的“出厂设置”!本文揭露3个反直觉的加固操作,颠覆你对Linux安全的认...
- 为什么你的Linux系统仍然不安全?90%的人忽略的关键加固步骤
-
你的Linux服务器是否曾遭遇过莫名的入侵?是否在安全审计时发现低级漏洞?明明安装了防火墙、设置了密码,为什么系统依然存在风险?答案可能藏在那些被90%管理员忽略的“隐性漏洞”中!本文将揭露Linux...
- Linux系统突现未知端口连接?高级排查命令全解析
-
导语“服务器突然出现未知外连端口,流量监控显示异常数据传输!”——这是运维工程师最不愿面对的告警。据统计,2023年全球企业因异常端口通信导致的数据泄露事件中,68%的攻击者利用了未被监控的端口通道。...
- 紧急!Linux系统异常进程飙升?3招定位挖矿木马
-
导语CPU占用率突然飙至100%,系统响应缓慢甚至宕机——这是Linux服务器遭遇挖矿木马的典型症状。据统计,2023年全球企业因加密货币挖矿攻击导致的经济损失超45亿美元,其中70%的攻击发生在未及...
- FRP客户端配置教程:内网服务轻松上云!
-
FRP客户端配置教程:内网服务轻松上云!FRP客户端是将内网服务暴露到公网的关键组件。接下来,我们将一步步完成FRP客户端的配置,让您的内网服务随时随地可访问!一、FRP客户端安装与配置1.下载FR...
- 小白客带你走进黑客世界15kali linux下的信息收集技术
-
在一开始的文章中小白提到,黑客的攻击模型为:踩点–>定位–>入侵–>留后门–>抹去痕迹其中重要的就是踩点阶段,也就是信息收集。一个好的开始就是成功的一半,上一篇文章中小白介绍了...
- 构建基于 Linux 的高性能 DNS 服务器
-
在现代网络架构中,DNS(域名解析)是访问互联网的关键环节。搭建一个高性能、低延迟、可缓存加速的私有DNS服务器,不仅可以提升访问速度,还能增强网络隐私和安全性。本文将基于Linux系统,详细...
- linux服务器性能调优经典技巧汇总
-
Linux是一种开源操作系统,它支持各种硬件平台,Linux服务器全球知名,它和Windows之间最主要的差异在于,Linux服务器默认情况下一般不提供GUI(图形用户界面),而是命令行界面,它的主...
- Linux 中最容易被黑客动手脚的关键目录
-
在Linux系统中,黑客攻击后常会针对关键目录和文件进行修改以实现持久化、提权或隐藏恶意活动。本文介绍下黑客最常修改的目录及其手法。一、/etc目录关键文件有:/etc/passwd和/et...
- 一周热门
- 最近发表
-
- Debian 12.11 发布:安全修复和稳定性更新齐上阵
- 基于 Linux 构建企业级 VPN 安全通信通道(StrongSwan 实战指南)
- 新手必看!从零开始:企业级Linux服务器安全加固全流程
- Ubuntu 25.10搭载Linux 6.17内核,启用Chrony护航时间安全
- Linux一些涉网络安全方面参数设定
- Linux安全加固终极指南:5个必做设置,90%攻击者束手无策!
- 别让“默认配置”坑惨你!Linux安全加固的3个反直觉操作
- 为什么你的Linux系统仍然不安全?90%的人忽略的关键加固步骤
- Linux系统突现未知端口连接?高级排查命令全解析
- 紧急!Linux系统异常进程飙升?3招定位挖矿木马
- 标签列表
-
- linux 远程 (37)
- u盘 linux (32)
- linux 登录 (34)
- linux 路径 (33)
- linux 文件命令 (35)
- linux 是什么 (35)
- linux 界面 (34)
- 查看文件 linux (35)
- linux 语言 (33)
- linux代码 (32)
- linux 查看命令 (33)
- 关闭linux (34)
- root linux (33)
- 删除文件 linux (35)
- linux 主机 (34)
- linux与 (33)
- linux 函数 (35)
- linux .ssh (35)
- cpu linux (35)
- 查看linux 系统 (32)
- linux 防火墙 (33)
- linux 手机 (32)
- linux 镜像 (34)
- linux ip地址 (34)
- linux 用户查看 (33)