linux命令安全 linux安全问题

小程序：扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序

LINUX系统有哪些危险命令

这9个“非常危险”的Linux命令一定要记住!

1、rm-rf命令

rm-rf命令是删除文件夹及其内容最快的一种方式，仅仅一丁点的敲错或者无知都可能导致不可恢复的系统崩坏。

rm命令在Linux下通常用来删除文件

rm-f命令递归的删除文件夹，甚至是空的文件夹

rm-f命令能不经过询问直接删除只读文件

rm-rf/：强制删除根目录下所有东西

rm-rf/*：强制删除当前目录的所有文件

rm-rf.：强制删除当前文件夹及其子文件

温馨提示：当你要执行rm -rf命令时，一定要留心，可以在“.bashrc”文件对“rm”命令创建rm

-i的别名，来预防用‘rm’命令删除文件时的事故。

2、:(){:|:};:命令

这就是一个fork炸弹的实例。具体操作是通过定义一个名为'：'的函数，它会调用自己两次，一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。

3、命令 /dev/sda

上列命令会将某个'命令'的输出写到块设备/dev/sda中。该操作会将在块设备中的所有数据块替换为命令写入的原始数据，从而导致整个块设备的数据丢失。

4、mv文件夹/dev/null

这个命令会移动某个'文件夹'到/dev/null。在Linux中/dev/null或null设备是一个特殊的文件，所有写入它的数据都会被清除，然后返回写操作成功。

5、wget -O- | sh

上面这个命令会从一个恶意源下载一个脚本并执行。Wget命令会下载这个脚本，而sh会执行下载下来的脚本。

温馨提示：你应该时刻注意你下载包或者脚本的源。只能使用那些从可信任的源中下载脚本/程序。

6、mkfs.ext3 /dev/sda

上列命令会格式化设备'sda'，你无疑知道在执行上列命令后你的块设备会被格式化，崭新的。没有任何数据，直接让你的系统达到不可恢复的阶段。

7、 file

上面命令常用来清空文件内容，如果用上列执行时输入错误或无知的输入类似“ xt.conf”　的命令会覆盖配置文件或其他任何的系统配置文件。

8、^foo^bar

这个命令用来编辑先前运行的命令而无需要打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险，这可能导致真正的麻烦。

9、dd if=/dev/random of=/dev/sda

上面这个命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然，你的系统可能陷入混乱和不可恢复的状态。

linuxrz命令安全吗

Linuxrz命令是安全的，它是一个用于从远程主机接收文件的Linux命令，它使用安全的协议（Secure Shell）来传输文件，以确保文件的安全性。

让Linux系统5分钟后安全关机的命令是什么？

1、点击屏幕左下角的“开始”，在弹出菜单中单击“运行”

2、在“运行”栏中输入“cmd”，然后点击“确定”

3、在DOS窗口中输入“shutdown -s -t 300”。“shutdown”为关机命令，“-s”和“-t”为命令参数，“300”为300秒，即5分钟

4、回车即可。

取消指定时间后自动关机的命令，可输入“shutdown -a“，回车即可。

开始——运行——输入cmd：

然后输入你需要执行的命令：shutdown

格式： shutdown空格-s空格-t空格时间（单位：秒）

举例：要在五分钟后自动关机。shutdown -s -t 300

Linux服务器常见的安全漏洞有哪些？

linux管理常见错误一：随意许可，原因是不理解许可

如果对许可配置不当，就会给黑客留下机会。处理许可问题的最简单方法是使用所谓的RWE方法，即Read(读取)、Write(写入)、Execute(执行)。假设你想让一个用户能够读取一个文件但不能写入文件。为此，你可以执行：chmod

u+w,u-rx 文件名，一些新用户可能会看到一个错误，说他们没有使用文件的许可，因此他们就使用了：Chmod 777

文件名，以为这样能够避免问题。但这样做实际上会导致更多的问题，因为它给了文件的可执行的权限。

记住这一点：777将一个文件的读取、写入、执行的许可给了所有用户，666将一个文件的读取、写入权限给了所有用户，而555将文件的读取、执行权限给了所有用户，还有444、333、222、111等等。

linux管理常见错误二：忽视更新

这并不是说Linux管理员缺乏技巧。不过，许多Linux管理员在运行了Linux之后，以为日后就无事可做了，以为它安全可靠。其实，新的更新可以为一些新的漏洞打上补丁。维持更新可以在一个易受损的系统与一个安全的系统之间构造分水岭。Linux的安全来自于不断地维护。为了实现安全性，为了使用一些新的特性和稳定性，任何管理员都应当跟上Linux的更新步伐。

linux管理常见错误三：不经过严格审核，从多种渠道下载安装各种类型的应用程序

乍看起来，这也许是一个不错的主意。如果你在运行Ubuntu,你会知道包管理程序使用的是。deb软件包。不过，你找到的许多应用程序是以源代码的形式提供的。没有问题吗?这些程序安装后也许能够正常工作。但是你为什么不能随意安装程序呢?道理很简单，如果你以源的形式安装了程序，那么，你的软件包管理系统将无法跟踪你所安装的东西。

因此，在程序包A(以源的形式安装)依赖于程序包B(从一个。deb库安装的)，而软件包B是从更新管理器更新的时候，会发生什么事情呢?程序包A可能运行，也可能无法运行。不过，如果程序包A和B都从。deb库安装的话，二者都能运行的机会将更高。此外，在所有的程序包都来自于同样的二进制类型时，更新程序包将更为容易。

linux管理常见错误四：将服务器启动进入到X

在一台机器是专用服务器时，你可能会想到安装X,这样一些管理任务就会简单一些。不过，这并不意味着用户需要将服务器启动进入到X.这样会浪费珍贵的内存和CPU资源。相反地，你应当在级别3上停止启动过程，进入命令行模式。这样做不但会将所有的资源留给服务器，而且还会防止泄露机器的机密。要登录到X,用户只需要以命令行方式登录，然后键入startx进入到桌面。

linux管理常见错误五：糟糕的口令

记住，root

的口令通常是linux王国的关键。所以为什么要让root的口令那么容易被破解呢?保障你的用户口令的健壮性至关重要。如果你的口令比较长，且难于记忆，可将这个口令存放在一个可被加密的位置。在需要这个口令时，可用解密软件解开这个口令使用之。

linux管理常见错误六：没有备份关键的配置文件

许多管理员都有这样的体会，在升级到某个X版本，如X11之后，却发现新版本破坏了你的xorg.conf配置文件，以至于你再也无法使用X?建议你在升级X之前，先对以前的/etc/x11/xorg.conf作一个备份，以免升级失败。当然，X的升级程序会设法为用户备份xorg.conf文件，但它却在/etc/x11目录内备份。即使这种备份看起来不错，你最好还是自己做一个备份吧。笔者的一个习惯是将其备份到/root目录中，这样，用户就可以知道只有根(root)用户能够访问此文件。记住，安全第一。这里的方法也适用于其它的关键备份，如Samba、Apache、Mysql等。

linux管理常见错误七：忽视日志文件

/var/log的存在是有理由的。这是存放所有的日志文件的唯一位置。在发生问题时，你首先需要看一下这里。检查安全问题，可看一下/var/log/secure.笔者看的第一个位置是/var/log/messages.这个日志文件保存着所有的一般性错误。在此文件中，你可以得到关于网络、媒体变更等消息。在管理一台机器时，用户可以使用某个第三方的应用程序，如logwatch,这样就可以创建为用户创建基于/var/log文件的各种报告。

linux管理常见错误八：没有安装一个可正常运行的内核

你可能不会在一台机器上安装10个以上的内核。但你需要更新内核，这种更新并没有删除以前的内核。你是怎么做的呢?你一直保持使用最近的可正常工作的内核。假设你目前正常工作的内核是2.6.22,而2.6.20是备份内核。如果你更新到2.6.26,而在新内核中一切都工作正常，你就可以删除2.6.20了。

linux管理常见错误九：逃避使用命令行

恐怕很少有人愿意记住那么多命令。在大多数情况下，图形用户界面是许多人的最爱。不过，有时，命令行使用起来更加容易、快捷、安全、可靠。逃避使用命令行是Linux管理的大忌。管理员至少应当理解命令行是如何工作的，至少还要掌握一些重要的管理命令。

linux管理常见错误十：以根用户身份登录

这是一种很危险的错误。如果用户需要根特权来执行或配置一个应用程序，可以在一个标准的用户账户中使用su切换到root用户。登录到root为什么不是一件好事儿?在用户以标准用户身份登录时，所有正在运行的X应用程序仍拥有仅限于此用户的访问权。如果用户以根用户身份登录，X就拥有了root的许可。这就会导致两个问题，一、如果用户由GUI犯了一个大错，这个错误对系统来说，有可能是一个巨大的灾难。二、以根用户的身份运行X使得系统更易于遭受攻击。