一、需求

《運(yùn)維：對數(shù)據(jù)要有敬畏之心》一文從日常運(yùn)維的主要環(huán)節(jié)總結(jié)了如何規(guī)避數(shù)據(jù)丟失的風(fēng)險，如果你細(xì)品可能會意識到“操作系統(tǒng)級肯定不是只有rm -rf這類和文件相關(guān)的”，因此我們在此將Linux的高危命令進(jìn)行了統(tǒng)一的總結(jié)整理。

二、類別

針對操作系統(tǒng)級命令的功能，我們將高危命令分為以下幾類：

• 磁盤管理
• 權(quán)限管理
• 設(shè)備操作
• 網(wǎng)絡(luò)管理
• 文件管理
• 系統(tǒng)管理
• 賬號管理
• 大數(shù)據(jù)管理
• 數(shù)據(jù)庫管理
• 等等

相信如果我們不仔細(xì)去梳理，我們永遠(yuǎn)也意識不到原來高危命令有這么多類型，那么我們繼續(xù)往下看！

三、命令處理

對于高危命令的管理，我們不能“一刀切”將其全部禁用，而是要根據(jù)其具體需求去區(qū)別處理，下面是我們的一些建議。

四、監(jiān)控管理

對于處理高危命令的處理，我們要做到監(jiān)控和管理，在此可以結(jié)合監(jiān)控系統(tǒng)和堡壘機(jī)來處理：

• 監(jiān)控系統(tǒng)，對高危命令進(jìn)行監(jiān)控告警；
• 堡壘機(jī)，對高危命令命令過濾，最好可以和正則表格式結(jié)合使用。

五、總結(jié)

其實Linux高危命令不只是存在于單純的命令執(zhí)行，而是廣泛存在于數(shù)據(jù)庫、應(yīng)用服務(wù)、大數(shù)據(jù)等和業(yè)務(wù)息息相關(guān)的環(huán)節(jié)上。如果我們的生產(chǎn)服務(wù)器沒有做到開發(fā)、運(yùn)維、測試人員的權(quán)限分離，那么本次的高危命令總結(jié)希望可以派上用場。