盘点那些高危却又不得不用的Linux命令
2023-02-25 18:05:33 时间
一、需求
《运维:对数据要有敬畏之心》一文从日常运维的主要环节总结了如何规避数据丢失的风险,如果你细品可能会意识到“操作系统级肯定不是只有rm -rf这类和文件相关的”,因此我们在此将Linux的高危命令进行了统一的总结整理。
二、类别
针对操作系统级命令的功能,我们将高危命令分为以下几类:
- 磁盘管理
- 权限管理
- 设备操作
- 网络管理
- 文件管理
- 系统管理
- 账号管理
- 大数据管理
- 数据库管理
- 等等
相信如果我们不仔细去梳理,我们永远也意识不到原来高危命令有这么多类型,那么我们继续往下看!
三、命令处理
对于高危命令的管理,我们不能“一刀切”将其全部禁用,而是要根据其具体需求去区别处理,下面是我们的一些建议。
四、监控管理
对于处理高危命令的处理,我们要做到监控和管理,在此可以结合监控系统和堡垒机来处理:
- 监控系统,对高危命令进行监控告警;
- 堡垒机,对高危命令命令过滤,最好可以和正则表格式结合使用。
五、总结
其实Linux高危命令不只是存在于单纯的命令执行,而是广泛存在于数据库、应用服务、大数据等和业务息息相关的环节上。如果我们的生产服务器没有做到开发、运维、测试人员的权限分离,那么本次的高危命令总结希望可以派上用场。
相关文章
- 专注效率提升「GitHub 热点速览 v.22.36」
- Git + Jenkins 自动化 NGINX 发布简易实现
- Caddy-用Go写的新一代可扩展WebServer
- 将git仓库从submodule转换为subtree
- 容器开发运维人员的 Linux 操作机配置优化建议
- 《前端运维》一、Linux基础--12网络
- 《前端运维》一、Linux基础--11服务
- 《前端运维》一、Linux基础--10定时任务
- 《前端运维》一、Linux基础--08Shell其他及补充
- 《前端运维》一、Linux基础--09常用软件安装
- 《前端运维》一、Linux基础--07Shell函数
- 《前端运维》一、Linux基础--06Shell流程控制
- 《前端运维》一、Linux基础--05Shell运算符
- 在Visual Studio 中使用git系列文章目录
- 《前端运维》一、Linux基础--04Shell变量
- 《前端运维》一、Linux基础--03Shell基础及补充
- 《前端运维》一、Linux基础--02用户与权限
- 《前端运维》一、Linux基础--01基础命令与vim
- 在Visual Studio 中使用git——同步到远程服务器-下(十二)
- 在Visual Studio 中使用git——同步到远程服务器-上(十一)