开发者
资源
文档评分
获取效率
正确性
完整性
易理解
在线提单
论坛求助

文件读写访问控制策略配置

如果硬件环境具备可信平台控制模块(TPCM,Trusted Platform Control Module),可通过TPCM文件访问控制策略为Agent程序和Skill文件提供超越系统root权限的可信度量和管控服务,阻断未授权的访问、修改、读取等操作。

通过文件访问控制策略,可以给目录或者是文件配置读或写保护策略。可参考以下步骤配置skills文件写保护策略,保证OpenClaw运行过程中,skills文件不被未授权进程篡改。

  1. 在Web页面输入管理中心访问地址:https://<主机IP地址>:8081/登录管理中心。

  2. 以安全管理员身份登录管理中心

  3. 选择“策略管理”->“文件访问控制”->“采集”,添加文件写保护策略

    选择终端、添加保护文件路径、类型“文件”、保护类型“写保护”、度量标识“都不度量”:

    点击“保存”->“确定”->“启用”:

  4. 查看终端,确保有写保护策略的文件不允许被修改。