管理配置手册

添加字符命令策略

最近更新时间:2020-06-11 11:58:15

操作场景

需要禁止运维用户在操作资源时执行高危命令(例如 reboot、rm)时,可以通过堡垒机系统字符命令策略进行限制。下面将为您详细介绍如何添加字符命令策略。

操作步骤

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 单击【策略管理】,进入策略管理页面。
  3. 选择【控制策略】>【字符命令控制策略】,进入字符命令控制策略设置页面。
  4. 单击【新建】,开始添加策略。
    • 策略名称:(必填)填写策略名称。
    • 操作时间:策略生效时间范围。
    • 资源 IP:策略生效 IP。
    • 命令(正则表达式):输入具体的命令,建议使用正则表达式来填写。
    • 类型:允许、需审批或阻断命令。请根据实际需求配置。
  5. 确认配置信息无误后,单击【添加至规则表】。
  6. 单击【保存】,即可完成策略的创建。
目录