一、需求《运维:对数据要有敬畏之心》本文从日常运维的主要环节总结了如何规避数据丢失的风险。仔细一看,你可能会发现“操作系统层面肯定不是只有rm-rf和文件有关”,所以我们在这里总结了Linux的高危命令。2.分类针对操作系统级命令的功能,我们将高危命令分为以下几类:磁盘管理、权限管理、设备操作、网络管理、文件管理、系统管理、账户管理、大数据管理、数据库管理等等,相信如果不仔细梳理,我们是永远不会意识到高危命令的种类如此之多,下面继续往下看吧!3、命令处理对于高危命令的管理,不能“一刀切”全部禁用,应根据其具体需要区别对待。以下是我们的一些建议。4.监控管理对于高危命令的处理,我们需要对其进行监控和管理。这里,我们可以结合监控系统和堡垒机进行处理:监控系统对高危命令进行监控告警;堡垒机过滤高危命令,最好结合常规表格式使用。五、小结事实上,Linux高危命令不仅存在于简单的命令执行中,还广泛存在于数据库、应用服务、大数据等与业务密切相关的环节。如果我们的生产服务器没有把开发、运维、测试人员的权限分开,那么这篇总结的高危命令或许能派上用场。
