添加命令扩展策略

最近更新时间:2019-08-29 15:58:12

操作场景

用户通过堡垒机登录到资源,例如 Linux 服务器,当用户可使用的资源账号权限不够,需要二次代替进行提权,可通过配置命令扩展策略解决。下面将为您详细介绍如何添加命令扩展策略。

操作步骤

  1. 登录腾讯云 堡垒机控制台,并使用管理员账号登录堡垒机。
  2. 在左侧导航栏中,单击【安全策略】,进入管理页面。
  3. 单击【命令扩展】>【新建】,进入命令扩展编辑页面,配置如下信息:
    • 策略名称:填写策略名称。
    • 用户切换:支持四种命令切换,su、en、super 和 super-admin,根据您的实际环境进行配置。例如,Linux 服务器切换命令一般使用 su。
      1
  4. 确认配置信息无误后,单击【保存】,即可添加命令扩展策略。
  5. 策略保存后可在“岗位管理”处 设置岗位资源策略 使策略生效。