安全设置为您提供危险命令的检测和拦截能力,避免在脚本中下发关机、批量删除等危险操作,引入业务问题。
预置规则
平台预置了4个常见危险操作,包括:禁止关掉电源、禁止关机、禁止重启和禁止批量删除。
自定义规则
登录租户端,在菜单栏下选择应用运维平台。
在应用运维平台界面的左侧导航栏选择系统设置>安全设置。
在安全设置页面,单击新建,在弹出的对话框中填写相关参数。
说明:
- 规则名称:为该规则命名。
- 敏感命令扫描规则:通过正则表达式匹配命令,所有被正则匹配到的命令都会被拦截。
- 脚本类型:Shell、Python、Ansible。
填写完毕,单击确认,保存后生成一条新的自定义规则,规则默认开启。
后续可以对新建的规则进行编辑、复制、删除等操作。
匹配拦截
在主机运维中执行脚本时,如果脚本中带了已开启检测的危险命令,将进行拦截,无法发起执行,并进行提示。