想起以前在运维群里老是看到有无良老鸟骗运维新人在服务器上执行rm -rf /*,现在用 JumpServer 防一手
1.禁止全部命令,优先级50,类型正则表达式 内容 .*
2.创建白名单命令,优先级49,类型命令 内容 cat
3.组合起来
再也不用担心数据库没啦
就是只允许 cat 的意思呗,那允许的命令列表可能有点多
只是举个例子嘛,这里面还可以再按用户去拆分的。比如对于一些新手用户,黑白名单就严格一些,以免因为一些骚操作导致事故。对于一些老手用户,黑白名单就可以管控的松一些,方便工作。