Cmd 可以帮助机构监控、验证和阻止那些超出系统预期使用范围的活动。 有一个新的 Linux 安全工具你值得了解一下：Cmd（读作 “see em dee”），它极大地改变了可以对 Linux 用户进行控制的类型。它远远超出了传统的用户权限配置，并在监视和控制用户能够在 Linux 系统上运行的命令方面发挥了积极作用。 Cmd 由同名公司开发，专注于云应用。鉴于越来越多的应用迁移到依赖于 Linu

在上一篇文章中，我们探讨了如何在 Fedora 中用命令行控制防火墙。 现在你将看到如何“添加”、“删除”和“列出”服务、协议和端口，以便“阻止”或“允许”它们。 简短回顾 首先，最好检查一下防火墙的状态，看它是否正在运行。如我们先前所学，你可以使用状态选项（firewall-cmd ‐‐state）来得到。 下一步是获取网络接口适用的 域 zone 。例如，我使用的桌面有两个网络接口：一个物理接

trace-cmd 是一个易于使用，且特性众多、可用来追踪内核函数的命令。 在 之前的文章 里，我介绍了如何利用 ftrace 来追踪内核函数。通过写入和读出文件来使用 ftrace 会变得很枯燥，所以我对它做了一个封装来运行带有选项的命令，以启用和禁用追踪、设置过滤器、查看输出、清除输出等等。 trace-cmd 命令是一个可以帮助你做到这一点的工具。在这篇文章中，我使用 trace-cmd 来

可以通过 python 的 subprocess 模块打开 cmd：导入 subprocess 模块；使用 subprocess.call() 调用 cmd；使用 subprocess.popen() 创建 subprocess 对象，用于交互；通过 subprocess 对象的 stdin、stdout 和 stderr 属性与 cmd 交互；调用 p.wait() 方法等待进程完成。 如何在