-
用法:
lynis command [options]
-
命令(Command):
审计(audit
)
审计系统(audit system
):执行本地安全扫描
审核系统远程host(audit system remote <host>
):远程安全扫描
审核文档文件file(audit dockerfile <file>
):分析Dockerfile
展示(show
)
展示(show
):显示所有命令
显示版本(show version
):显示Lynis版本
显示帮助(show help
):显示帮助
更新(update
)
更新信息(update info
):显示更新详细信息
上传(upload-only
):上载可用的报表数据文件 -
选项(Options):
--no-log
:不创建日志文件
--pentest
:非特权扫描(对pentest有用)
--profile <profile>
:用给定的配置文件扫描系统
--quick (-Q)
:快速模式,不要等待用户输入
Layout options
--no-colors
:输出中不使用颜色
--quiet (-q)
:无输出
--reverse-colors
:优化灯光背景的颜色显示
Misc options
--debug
:调试记录到屏幕
--view-manpage (--man)
:查看手册页
--verbose
:在屏幕上显示更多详细信息
--version (-V)
:显示版本号并退出
Enterprise options
--plugin-dir "<path>"
:定义可用插件的路径
--upload
:上传数据到中心节点
others
--auditor <full name>
:定义审计员/笔测试仪的名称。当使用全名时,添加
双引号,比如“你的名字”。
--全部选中(或-c)
:Lynis对系统进行全面检查,打印出
每次测试都要标准输出。其他信息将保存到日志文件中
(默认值为/var/log/lynis.log)。此选项调用扫描模式“审核
系统”。如果扫描结果需要自动化,请使用报告文件。
--config
:显示正在使用的设置文件或配置文件,然后退出。
--cronjob
:使用cron-safe选项执行自动扫描(无颜色、无问题,
没有中断)。
--developer
:创建测试时显示开发人员信息。
--dump-options
:显示所有可用参数。
--logfile </path/to/logfile>
:定义日志文件的位置和名称,而不是默认的/var/log/lynis.log.日志。
--plugin-dir </path/to/plugins>
:定义可以找到插件的位置。
--quick (-Q)
:快速扫描(不要等待用户输入)。
--quiet (-q)
:安静地运行,不要在屏幕上显示任何东西。也将启用
快速模式。
--report-file <file>
:为报表文件提供另一个名称。
--skip-plugins
:不要运行插件。
--tests TEST-IDs
:只运行特定的测试。当使用多个测试时,添加引号
在队伍周围。
--tests-from-group <group>
:只执行特定测试组的测试。使用“显示组”来
确定有效选项。
--wait
:等待用户继续。这会在每个部分后面添加一个中断(相反
很快)。
--warnings-only
:安静运行,除了警告。
EXIT CODES(LYNIS使用退出代码来发出任何调用脚本。目前如下
使用代码)
0:程序正常退出
1:致命错误
64:使用了未知参数,或参数不完整
65:遇到不正确的数据
66:无法打开文件或目录
78:Lynis发现1个或多个警告或配置错误(with error-on-warnings=yes)