概述本文章主要介绍 Linux 相关高危命令汇总，在 JumpServer 纳管 Linux 资产后可以进行命令过滤。对于一些高危命令，在日常管理过程中，不能“一刀切”进行禁用，可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。 常见高危命令命令 功能 rm 全拼 remove，其功能是删除一个或多个文件或目录。 rmdir 全拼 remove empty directories，功能是删除空目录。 chattr 改变文件的扩展属性。 su 切换用户身份。 visudo 编辑 / etc/sudoers 文件的专属命令。 sudo 以另外一个用户身份（默认 root 用户）执行事先在 sudoers 文件允许的命令 shutdown / halt 关机 poweroff 关闭电源。 init 0 切换运行级别 ，关机 reboot 重启 init 6 重启 磁盘与文件系统管理命令命令 功能 mount 挂载文件系统 unmount 卸载文件系统 fdisk 磁盘分区命令，适用于 2TB 以下磁盘分区 parted 磁盘分区命令，没有磁盘大小限制 mkfs 格式化创建 Linux 文件系统 mkswap 创建 Linux 交换分区 swapon 启动交换分区 swapoff 关闭交换分区 系统用户相关命令命令 功能 useradd/adduser 添加用户 usermod 修改系统已经存在的用户属性 userdel 删除用户 passwd 修改用户密码 groupadd 添加用户组 groupdel 删除用户组 chage 修改用户密码有效期限 网卡相关的命令命令 功能 ifup 启动网卡 ifdown 关闭网卡 nmtui 修改网络相关信息 vi /etc/sysconfig/network-scripts/ifcfg-* 修改网络相关信息 系统权限及用户授权相关命令命令 相关功能 chmod 改变文件或目录的权限 chown 改变文件或目录的属主和属组 chgrp 更改文件用户组 内置命令即其他命令 功能 alias 设置系统别名 unalias 取消系统别名 history 查看命令执行的历史记录 export 设置或显示环境变量 unset 删除变量或函数 kill 终止进程 killall /pkill 通过进程名终止进程