操作场景
高危命令阻断可有效防止运维人员由于误操作,或者恶意操作导致的运维安全事故,本文为您详细介绍如何在运维安全中心(堡垒机)配置高危命令阻断策略。
说明:
该功能仅支持 Linux 服务器。
步骤1:创建高危命令模板
1. 登录 运维安全中心(堡垒机)控制台。
2. 在左侧导航栏中,选择权限管理 > 高危命令。
3. 在高危命令页面,单击新建模板。
4. 在新建高危命令模板弹窗中,设置对应的模板名称和禁止执行的命令。
5. 单击确定,即可创建高危命令模板。
步骤2:访问权限关联高危命令模板
1. 登录 运维安全中心(堡垒机)控制台。
2. 在左侧导航栏中,选择权限管理 > 访问权限。
3. 在访问权限页面,单击对应访问权限右侧的编辑。
4. 在编辑访问权限页面,跳转到第5步,设置访问权限的主机高危命令。
5. 单击下一步:完成,确认访问权限配置信息。
6. 确认信息无误之后,单击确定提交,即可保存对访问权限的修改,此时通过该访问权限授权的用户,在访问 Linux 主机时如果执行高危命令模板里面的命令,将被运维安全中心(堡垒机)拦截。
