云堡垒机 CBH-自定义关联命令

时间:2024-06-28 15:33:29

自定义关联命令

命令控制策略关联的自定义的命令,关联命令后,在执行相关命令或参数时,触发拦截和允许操作。

自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明:

  • 支持单命令格式。

    如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。

  • 支持命令路径格式。

    如设置动态授权查询日志,即设置关联命令为ls /var/log/,执行命令参数操作时触发策略规则。此时若执行ls /var/log,则无法触发策略拦截规则。

  • 支持命令带“*”通配符,“*”表示任意多个字符。

    如设置拒绝执行所有删除命令,即设置关联命令为rm *,执行命令加任意参数触发策略拦截,如执行rm -rf。此时若执行rm命令本身,则不会触发策略拦截规则。

  • 支持命令带“?”通配符,“?”表示任意单个字符,输入几个“?”就代表几个未知字符。

    如设置拒绝执行删除两个字符名称的文件或目录,即设置关联命令为rm -rf ??,执行命令加任意两个字符触发策略拦截,如执行rm -rf ts。此时若执行rm -rf test,则不会触发策略拦截规则。

  • 支持命令带“[]”通配符,“[]”表示框内的任意字符、范围、取反(使用“|”或“^”取反)。

    如设置动态授权删除带abcd名称的文件或目录,即设置关联命令为rm -rf [abcd],执行命令加任意abcd字符触发策略拦截,如执行rm -rf cloud。此时若执行rm -rf testrm -rf ABCD,则不会触发策略拦截规则。

support.huaweicloud.com/usermanual-cbh/cbh_02_002404.html