Lynis

• 用法：
  lynis command [options]

• 命令（Command）：
  审计（audit）
  审计系统（audit system）：执行本地安全扫描
  审核系统远程host（audit system remote <host>）：远程安全扫描
  审核文档文件file（audit dockerfile <file>）：分析Dockerfile
  展示（show）
  展示（show）：显示所有命令
  显示版本（show version）：显示Lynis版本
  显示帮助（show help）：显示帮助
  更新（update）
  更新信息（update info）：显示更新详细信息
  上传（upload-only）：上载可用的报表数据文件

• 选项（Options）：
  --no-log：不创建日志文件
  --pentest：非特权扫描（对pentest有用）
  --profile <profile>：用给定的配置文件扫描系统
  --quick (-Q)：快速模式，不要等待用户输入

Layout options
--no-colors：输出中不使用颜色
--quiet (-q)：无输出
--reverse-colors：优化灯光背景的颜色显示

Misc options
--debug：调试记录到屏幕
--view-manpage (--man)：查看手册页
--verbose：在屏幕上显示更多详细信息
--version (-V)：显示版本号并退出
Enterprise options
--plugin-dir "<path>"：定义可用插件的路径
--upload：上传数据到中心节点
others
--auditor <full name>：定义审计员/笔测试仪的名称。当使用全名时，添加
双引号，比如“你的名字”。
--全部选中（或-c）:Lynis对系统进行全面检查，打印出
每次测试都要标准输出。其他信息将保存到日志文件中
（默认值为/var/log/lynis.log）。此选项调用扫描模式“审核
系统”。如果扫描结果需要自动化，请使用报告文件。
--config:显示正在使用的设置文件或配置文件，然后退出。
--cronjob:使用cron-safe选项执行自动扫描（无颜色、无问题，
没有中断）。
--developer:创建测试时显示开发人员信息。
--dump-options:显示所有可用参数。
--logfile </path/to/logfile>:定义日志文件的位置和名称，而不是默认的/var/log/lynis.log.日志。
--plugin-dir </path/to/plugins>:定义可以找到插件的位置。
--quick (-Q):快速扫描（不要等待用户输入）。
--quiet (-q):安静地运行，不要在屏幕上显示任何东西。也将启用
快速模式。
--report-file <file>：为报表文件提供另一个名称。
--skip-plugins：不要运行插件。
--tests TEST-IDs：只运行特定的测试。当使用多个测试时，添加引号
在队伍周围。
--tests-from-group <group>：只执行特定测试组的测试。使用“显示组”来
确定有效选项。
--wait：等待用户继续。这会在每个部分后面添加一个中断（相反
很快）。
--warnings-only：安静运行，除了警告。
EXIT CODES（LYNIS使用退出代码来发出任何调用脚本。目前如下
使用代码）
0：程序正常退出
1：致命错误
64：使用了未知参数，或参数不完整
65：遇到不正确的数据
66：无法打开文件或目录
78：Lynis发现1个或多个警告或配置错误（with error-on-warnings=yes)