高危命令阻断
最近更新时间: 2024-06-12 15:06:00
高危命令阻断可有效防止运维人员由于误操作,或者恶意操作导致的运维安全事故,本文为您详细介绍如何在堡垒机配置高危命令阻断策略。
创建高危命令模板
步骤1:进入堡垒机控制台之后,在左侧导航选择权限管理 > 高危命令模板,进入高危命令模板页面。
步骤2:在高危命令模板页面,单击新建模板,弹出新建高危命令模板弹窗。
步骤3:在新建高危命令模板弹窗中,设置对应的模板名称和禁止执行的命令。
步骤4:单击确定,即可创建高危命令模板。
访问权限关联高危命令模板
步骤1:进入堡垒机控制台之后,在左侧导航选择权限管理 > 访问权限设置,进入访问权限页面。
步骤2:在访问权限页面,单击对应访问权限右侧的编辑,进入编辑访问权限页面。
步骤3:在编辑访问权限页面,跳转到第6步,选择高危命令模板。
步骤4:单击下一步:完成,确认访问权限配置信息。
步骤5:确认信息无误之后,单击确定提交,即可保存对访问权限的修改,此时通过该访问权限授权的用户,在访问 Linux 主机时如果执行高危命令模板里面的命令,将被堡垒机拦截。