添加字符命令策略

最近更新时间:2019-08-29 15:56:40

操作场景

需要禁止运维用户在操作资源时执行高危命令(如 reboot、rm)时,可以通过堡垒机系统字符命令策略进行限制。下面将为您详细介绍如何添加字符命令策略。

操作步骤

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 在左侧导航栏中,单击【安全策略】,进入管理页面。
  3. 单击【字符命令】>【新建】,进入字符命令策略编辑页面,配置如下信息:
    • 策略名称:填写策略名称。
    • 操作时间:策略生效时间范围。
    • 资源 IP:策略生效 IP。
    • 命令:输入具体的命令,建议使用正则表达式来填写。
    • 动作:允许或阻断命令。请根据实际需求配置。
  4. 确认配置信息无误后,单击,如下图所示。
  5. 单击【保存】,即可添加字符命令策略。
  6. 策略保存后可在“岗位管理”处 设置岗位资源策略 使策略生效。