概述

本文主要介绍 JumpServer 的命令过滤功能。

实现方案

通过 JumpServer 的命令过滤功能，可以对执行命令进行过滤，过滤高危命令，降低操作风险，当匹配到命令后做允许、复核和拒绝操作。

配置命令过滤器

创建过滤器

在【资产列表】->【命令过滤】->【创建】一个过滤器，以 Linux 资产为例（也可以是应用）。过滤器规则为 testUser 用户使用 appuser 系统用户连接 A 资产时的场景。

创建规则

进入刚才创建的过滤器，【命令过滤器规】->【创建】一条规则

配置命令复核类型

<类型>可以设成<正则表达式>，这里用<命令>，当输入 kill 命令时，需要 admin 进行复核。

测试验证（命令复核）

① testUser 用户使用 appuser 系统用户连接 A 资产，执行 kill PID 命令，此时会提示，需要复核。

② 系统管理员<工单><待我审批>会显示该工单。

③ 进入工单后，会看到具体的申请信息，有 <同意><拒绝> 等操作。

测试验证(命令禁止)

如果命令过滤规则里，将 <动作> 改为 <拒绝>，则用户输入相关命令后，会被直接禁止。

测试设置结果，命令执行被拒绝。