操作场景
预先配置高危命令模板,与访问权限关联,实现对操作命令的控制。下面将为您详细介绍如何在运维安全中心(堡垒机)创建高危命令模板。
新建自定义模板
1. 登录 运维安全中心(堡垒机)控制台。
2. 在左侧导航栏中,选择权限管理 > 高危命令。
3. 在高危命令页面,单击新建模板,弹出新建高危命令模板弹窗。
4. 在弹出新建高危命令模板弹窗,设置对应的模板名称和禁止执行的命令。
5. 单击确定,即可创建高危命令模板。
说明:
堡垒机系统内置一些高危命令,在权限配置中为您提供选项。
系统内置高危命令模板
模板名称 | 影响 |
网络配置 | 禁用网络接口,可能导致网络连接中断。 |
| 清空所有防火墙规则,可能导致安全问题。 |
修改系统配置 | 触发内核崩溃。 |
格式化磁盘 | 将指定的磁盘分区格式化为 ext4 文件系统,可能导致数据丢失。 |
| 将零填充到指定的磁盘分区,可能导致数据丢失。 |
修改文件权限 | 递归地将根目录及其所有内容的权限设置为可读、可写、可执行,可能导致安全问题。 |
| 递归地将根目录及其所有内容的所有者和组设置为 root,可能导致权限问题。 |
删除文件和目录 | 删除文件或目录,可能导致系统崩溃和数据丢失。 |
