概述 {#heading-1}

本文章主要介绍 Linux 相关高危命令汇总，在 JumpServer 纳管 Linux 资产后可以进行命令过滤。
对于一些高危命令，在日常管理过程中，不能"一刀切"进行禁用，可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。

常见高危命令 {#heading-2}

| 命令 | 功能 | |-----------------|--------------------------------------------| | rm | 全拼 remove，其功能是删除一个或多个文件或目录。 | | rmdir | 全拼 remove empty directories，功能是删除空目录。 | | chattr | 改变文件的扩展属性。 | | su | 切换用户身份。 | | visudo | 编辑 / etc/sudoers 文件的专属命令。 | | sudo | 以另外一个用户身份（默认 root 用户）执行事先在 sudoers 文件允许的命令 | | shutdown / halt | 关机 | | poweroff | 关闭电源。 | | init 0 | 切换运行级别 ，关机 | | reboot | 重启 | | init 6 | 重启 |

磁盘与文件系统管理命令 {#heading-3}

| 命令 | 功能 | |---------|-----------------------| | mount | 挂载文件系统 | | unmount | 卸载文件系统 | | fdisk | 磁盘分区命令，适用于 2TB 以下磁盘分区 | | parted | 磁盘分区命令，没有磁盘大小限制 | | mkfs | 格式化创建 Linux 文件系统 | | mkswap | 创建 Linux 交换分区 | | swapon | 启动交换分区 | | swapoff | 关闭交换分区 |

系统用户相关命令 {#heading-4}

| 命令 | 功能 | |-----------------|---------------| | useradd/adduser | 添加用户 | | usermod | 修改系统已经存在的用户属性 | | userdel | 删除用户 | | passwd | 修改用户密码 | | groupadd | 添加用户组 | | groupdel | 删除用户组 | | chage | 修改用户密码有效期限 |

网卡相关的命令 {#heading-5}

| 命令 | 功能 | |--------------------------------------------|----------| | ifup | 启动网卡 | | ifdown | 关闭网卡 | | nmtui | 修改网络相关信息 | | vi /etc/sysconfig/network-scripts/ifcfg-* | 修改网络相关信息 |

系统权限及用户授权相关命令 {#heading-6}

| 命令 | 相关功能 | |-------|---------------| | chmod | 改变文件或目录的权限 | | chown | 改变文件或目录的属主和属组 | | chgrp | 更改文件用户组 |

内置命令即其他 {#heading-7}

| 命令 | 功能 | |----------------|-------------| | alias | 设置系统别名 | | unalias | 取消系统别名 | | history | 查看命令执行的历史记录 | | export | 设置或显示环境变量 | | unset | 删除变量或函数 | | kill | 终止进程 | | killall /pkill | 通过进程名终止进程 |