麒麟堡垒机SSH/TELNET命令操作列表限制

麒麟堡垒机命令限制列表支持白名单、黑名单二种模式，白名单绑定给用户的权限时，则用户使用相应的权限时，只能运行白名单中的命令，黑名单中的命令包括断开连接、命令阻断、命令权限、命令授权四个模式，断开连接的命令，当用户运行时，堡垒机会直接将ssh/telnet命令切断，命令阻断的命令，用户运行时，会将这个命令阻断，但不切断连接，命令权限中的命令，用户运行时，堡垒机不进行任何阻断动作，但是会记录数据中时会标记为危险命令，命令权限中的命令，用户运行时，必须要经过ADMIN用户授权才能运行。

1.命令列表添加：
在菜单资源管理-策略设置-命令权限中，可以添加命令列表，点添加按钮，可以增加一个命令列表（需要选择黑名单或白名单）

2.为命令列表添加命令
点击命令列表后面的命令编辑，即可以为相应的列表增加命令;
注意，命令列表后面的用户、运维组，只能查看这个列表绑定给了哪个用户或用户组，并不能进行绑定操作，如何绑定请见第3步

点击命令编辑后，会列出这个名单中所有的命令，点添加，即可以进行批量添加

添加白名单，只需要输入命令即可，添加黑名单时，命令最后有一个选择命令类型的下拉，选择相应的命令
正则复选需要勾选，如果没有正则，则表示只要命令中含有这个字符串就进行匹配，比如ls，会匹配所有含有ls字符串的命令
勾了正则后，ls\S*表示ls可以更好的进行正则匹配

3.命令列表绑定
命令列表创建后，即可以进行绑定，命令列表是绑定在权限规则上的，并不是绑定给用户
在授权权限-系统用户组菜单，找到想要绑定的授权规则，点授权按钮

点击下方勾选的用户名，会弹出一个小窗口，在小窗口中的命令权限中选中想要绑定的权限，在小窗口和大窗口中都要按确定按钮，即可绑定成功

说明：命令列表不是绑定给用户或用户组，这是因为用户可能登录不同的机器时，有不同的命令列表，或一部分主机有命令列表，一部分没有，因此，命令列表是绑定在用户权限上的，即用户登录权限中的主机时，才对这个命令列表进行匹配