You need to enable JavaScript to run this app.
导航
云堡垒机
  • 文档首页
    • /
  • 云堡垒机

创建命令控制策略

最近更新时间2022.08.16 21:01:26

首次发布时间2022.06.21 11:33:54

我的收藏

命令控制策略用于管控用户运维主机时操作命令的使用权限控制,本文介绍如何创建命令控制策略。

操作步骤

  1. 登录 云堡垒机控制台
  2. 在左侧导航栏,选择 云堡垒机
  3. 单击目标云堡垒机名称,进入云堡垒机管理页面。
  4. 在左侧导航栏,选择 策略管理 > 命令控制策略
  5. 在命令控制策略管理页面,单击 创建命令控制策略
  6. 配置命令控制策略相关参数。

alt

配置项说明
名称自定义命令控制策略名称,同一云堡垒机内不允许名称重复。
描述命令控制策略的描述或备注信息。

优先级

策略生效的优先级,不可重复。可选范围为1-100,1 表示最高优先级。

说明

命令控制策略生效原则:当一个授权对象被同时赋予多个策略时,以优先级高的策略作为生效策略。

执行动作

命令控制的执行动作,匹配到命令后的过滤策略。包括:

  • 不允许执行以下命令:匹配到清单中的命令,将直接拦截,不允许执行。
  • 只允许执行以下命令:只有匹配到清单中的命令时,才允许运行,其他命令将全部被拦截。
  • 执行命令需审批:匹配到清单中的命令时,选择发送命令申请,仅当管理员同意后才能执行(每次都需要审批)。

命令清单

配置命令清单,输入规范:每行输入一条命令,支持通配符,* 代表任何字符,支持正则表达式。

  • 示例 1:匹配 rm 命令:请填写 rm 到相应的列表中。
  • 示例 2:匹配以 rm 开头的命令:请填写 rm* 到相应列表中。
  • 示例 3:匹配带有参数的 rm 命令:请填写 rm * 到相应的列表中, (如: rm -f 填写 rm * )。
  • 示例 4:匹配任何字符:请填写 * 到相应列表中。
  1. 点击 确定 完成命令控制策略创建。

后续操作