堡垒机提供运维控制策略功能,您可以通过添加控制策略,设置命令控制、命令审批、协议控制、访问控制策略等,管理用户对主机的访问。本文介绍如何新建控制策略。
操作步骤
命令策略推荐模板
下表介绍命令策略推荐配置的命令、描述以及推荐策略模板。您可以参照该表,配置命令控制和命令审批。
命令 | 描述 | 推荐策略 |
---|---|---|
reboot | 重启 | 命令审批 |
restart | 重启 | 命令审批 |
shutdown | 关闭系统 | 命令审批 |
halt | 关闭系统 | 命令审批 |
poweroff | 关闭系统 | 命令审批 |
init 0 | 停机 | 命令审批 |
pkill | 批量杀死进程 | 命令审批 |
kill | 杀死单个进程 | 命令审批 |
rm -rf | 递归强制删除,忽视提示 | 命令审批 |
mount | 挂载文件系统,有病毒拷贝危险 | 命令审批 |
umount | 卸载文件系统 | 命令审批 |
parted | 文件系统分区 | 命令审批 |
format | 格式化 | 黑名单命令 |
dd if=/dev/zero of=/dev/had | 硬盘清零 | 黑名单命令 |
:(){:|:&};: | fork炸弹 | 黑名单命令 |
(mv)(|.*)(/dev/null) | 移动目录至黑洞 | 黑名单命令 |
(wget)(|.*)(-O- \| sh) | 下载后直接执行 | 黑名单命令 |
mkfs.ext3 * | 格式化 | 黑名单命令 |
dd if=/dev/random of=/dev/* | 向块设备中随机写入数据 | 黑名单命令 |