Cmd 可以帮助机构监控、验证和阻止那些超出系统预期使用范围的活动。有一个新的 Linux 安全工具你值得了解一下:Cmd(读作 “see em dee”),它极大地改变了可以对 Linux 用户进行控制的类型。它远远超出了传统的用户权限配置,并在监视和控制用户能够在 Linux 系统上运行的命令方
2024-07-18
在上一篇文章中,我们探讨了如何在 Fedora 中用命令行控制防火墙。现在你将看到如何“添加”、“删除”和“列出”服务、协议和端口,以便“阻止”或“允许”它们。简短回顾首先,最好检查一下防火墙的状态,看它是否正在运行。如我们先前所学,你可以使用状态选项(firewall-cmd ‐‐state)来得
2024-07-17
trace-cmd 是一个易于使用,且特性众多、可用来追踪内核函数的命令。在 之前的文章 里,我介绍了如何利用 ftrace 来追踪内核函数。通过写入和读出文件来使用 ftrace 会变得很枯燥,所以我对它做了一个封装来运行带有选项的命令,以启用和禁用追踪、设置过滤器、查看输出、清除输出等等。tra
2024-07-17
可以通过 python 的 subprocess 模块打开 cmd:导入 subprocess 模块;使用 subprocess.call() 调用 cmd;使用 subprocess.popen() 创建 subprocess 对象,用于交互;通过 subprocess 对象的 stdin、std
2024-05-05