麒麟堡垒机命令限制列表支持白名单、黑名单二种模式,白名单绑定给用户的权限时,则用户使用相应的权限时,只能运行白名单中的命令,黑名单中的命令包括断开连接、命令阻断、命令权限、命令授权四个模式,断开连接的命令,当用户运行时,堡垒机会直接将ssh/telnet命令切断,命令阻断的命令,用户运行时,会将这个命令阻断,但不切断连接,命令权限中的命令,用户运行时,堡垒机不进行任何阻断动作,但是会记录数据中时会标记为危险命令,命令权限中的命令,用户运行时,必须要经过ADMIN用户授权才能运行。
1.命令列表添加:
在菜单资源管理-策略设置-命令权限中,可以添加命令列表,点添加按钮,可以增加一个命令列表(需要选择黑名单或白名单)
2.为命令列表添加命令
点击命令列表后面的命令编辑,即可以为相应的列表增加命令;