产品简介

产品概述

产品优势

应用场景

SaaS 型堡垒机标准版与专业版区别

购买指南

计费概述

购买方式

升级服务

升级带宽

升级扩展包

续费说明

欠费说明

退费说明

快速入门

管理人员首次登录

管理人员操作入门

运维人员首次登录

运维人员操作入门

操作指南

管理配置手册

运维配置手册

实践教程

高危命令阻断

文件传输控制

安全事故追溯

跨 VPC 资产管理

使用内网域名访问堡垒机运维页面

故障处理

Windows 资源登录提示 Connection timed out

Windows 资源登录提示 wait active

Mac 电脑登录 Linux 提示 no matching host key type found

Mac 系统用户无法访问 Windows 资源

Mac 系统使用 iTerm 客户端运维时出现乱码

无法调用本地 Xshell 或 SecureCRT

运维用户无法收到验证码短信

运维人员登录资源无法获取到账号

Linux 资源登录提示主机不可达

Linux 资源登录失败提示密码错误

常见问题

使用相关

咨询相关

BH 政策

隐私政策

数据处理和安全协议

高危命令阻断

PDF

聚焦模式

字号

最后更新时间： 2025-04-18 11:17:40

操作场景
高危命令阻断可有效防止运维人员由于误操作，或者恶意操作导致的运维安全事故，本文为您详细介绍如何在堡垒机配置高危命令阻断策略。
说明：
该功能仅支持 Linux 服务器。
步骤1：创建高危命令模板
1. 登录 堡垒机控制台。
2. 在左侧导航栏中，选择权限管理 > 高危命令。
3. 在高危命令页面，单击新建模板。
﻿
4. 在新建高危命令模板弹窗中，设置对应的模板名称和禁止执行的命令。
﻿
5. 单击确定，即可创建高危命令模板。
步骤2：访问权限关联高危命令模板
1. 登录 堡垒机控制台。
2. 在左侧导航栏中，选择权限管理 > 访问权限。
3. 在访问权限页面，单击对应访问权限右侧的编辑。
﻿
4. 在编辑访问权限页面，跳转到第5步，设置访问权限的主机高危命令。
﻿
5. 单击下一步：完成，确认访问权限配置信息。
6. 确认信息无误之后，单击确定提交，即可保存对访问权限的修改，此时通过该访问权限授权的用户，在访问 Linux 主机时如果执行高危命令模板里面的命令，将被堡垒机拦截。
﻿