命令控制策略用于控制用戶訪問資源的關鍵操作權限，實現Linux主機運維操作的細粒度控制。

針對SSH和Telnet字符協議主機，根據管理員配置的策略限制，云堡壘機對用戶運維過程中執行的命令進行審計和過濾，并返回審計的命令、過濾結果和命令返回的內容，用于會話操作記錄、拒絕使用等動作。

命令控制策略支持以下功能項：

• 支持按策略列表頁策略排序區分優先級，排序越靠前優先級越高（優先級可選1-100）。

• 支持控制允許執行、拒絕執行、警告三種命令動作。

  • 允許：觸發該策略規則后，放行命令操作。默認允許執行所有操作。

  • 拒絕：觸發該策略規則后，拒絕執行該命令，界面會提示您在執行命令時會得到該命令不能執行的提示。

  • 警告：觸發該策略規則后，警告運維用戶謹慎執行該命令。

新增命令組

您在新增字符命令授權前需要進行新增命令組的操作。

1.使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2.在左側導航欄選擇“授權管理 > 字符命令授權”，進入“命令授權”頁面。

3.在頁面上面選擇“命令組”頁簽，單擊“新增”，開始新增命令組。

命令組后續操作

修改命令組：選擇需要修改的命令組，單擊“操作”列中“編輯”，按照需求進行命令組數據的修改，單擊“提交”完成命令組數據更新。

刪除命令組：選擇需要刪除的命令組，單擊“操作”列中“刪除”，在彈出的對話框中單擊“確定”即可刪除命令組。

新增命令授權規則

1.使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2.在左側導航欄選擇“授權管理 > 字符命令授權”，進入“命令授權”頁面。

3.單擊“新增”，開始新增字符命令授權。

參數	參數說明	取值樣例
授權規則名稱	自定義資產訪問授權的規則名稱。	Test
啟用狀態	選擇該授權規則的啟用狀態，默認啟用。
用戶	（可選）選擇需要配置訪問授權的用戶。	-
用戶組	（可選）選擇需要配置訪問授權的用戶組。 若您選擇的用戶和用戶組存在重合，默認取最大的合集。	-
資產	（可選）選擇需要配置訪問授權的資產。	-
資產組	（可選）選擇需要配置訪問授權的資產組。 若您選擇的資產和資產組存在重合，默認取最大的合集。	-
資產賬號	選擇命令授權規則生效的資產賬號，添加資產賬號請參見：資產賬號章節。	-
敏感命令	選擇需要進行控制的命令組，并填寫優先級，優先級范圍：1-100，數字越小優先級越高。	-
授權時間	選擇該規則生效的時間段。	-

后續操作

啟用/禁用授權規則：可單個或批量啟用/禁用授權規則，禁用的授權規則狀態將更新為“無效”，啟用的授權規則狀態更新為“有效”，只有狀態為“有效”的規則授權會生效。

編輯授權規則：選擇需要修改的規則，單擊“操作”列的“編輯”，按照需求進行命令授權數據的修改，單擊“提交”完成命令授權數據更新。

刪除授權規則：在需要刪除的授權數據的“操作”列單擊“刪除”，在彈出的對話框中單擊“確定”完成刪除。