管理员登录堡垒机并切换至管理角色,打开 授权管理>字符命令授权,该页面展示字符命令授权相关信息,通过集中管理,可对命令组进行新增、编辑和删除操作,对字符命令授权进行新增、启用/禁用、编辑、删除等操作。
命令组新增
管理员登录并切换至 管理角色,打开 授权管理>字符命令授权>命令组,点击 【新增】,填写新增命令组信息,点击【提交】,保存信息。
说明
提示符、命令采用正则表达式书写;
命令匹配上多条策略时,动作执行优先级“强制退出”>“允许”>“拒绝",若未匹配上任何策略则放行。
命令组编辑
选择需要修改的数据,点击操作中【编辑】,按照需求进行命令组数据的修改,点击【提交】完成命令组数据更新。
命令组删除
在需要删除的命令组操作栏点击【删除】;也可勾选多条命令组数据,点击列表上方的【删除】。
命令授权新增
打开 授权管理>字符命令授权>命令授权,点击 【新增】,填写授权信息,命令组选择创建的命令组保存。
说明
配置时至少需要关联至少一个授权对象,否则这条命令策略不起作用,其余未关联的表示对所有生效;
以基础设施访问授权时,账号必须拥有该基础设施访问授权的访问权限策略才会生效。
命令授权启用/禁用
可单个或批量启用/禁用授权规则,禁用的授权规则状态将更新为“无效”,启用的授权规则状态更新为“有效”,只有有效的规则授权真正生效。
命令授权编辑
选择需要修改的数据,点击操作中【编辑】,按照需求进行命令授权数据的修改,点击【提交】完成命令授权数据更新。
命令授权删除
在需要删除的授权数据操作栏点击【删除】;也可勾选多条授权数据,点击列表上方的【删除】。
参数解释
风险等级:可设置为普通、重要、警告、危险、致命等五种;
动作:可设置允许、拒绝、强制退出、警告等四种动作;
- 允许:允许命令执行;
- 拒绝:拒绝命令执行,用户在执行命令时会得到该命令不能执行的提示;
- 强制退出:拒绝命令执行,用户执行命令会被强制退出当前会话;
- 敏感命令:选择包含操作控制的命令组,对敏感字符命令进行操作限制;
授权时间:管理员可以通过设置授权的生/失效时间,控制字符命令授权的时间段;设置生/失效时间后,只在时间范围内该授权生效。