概述

本文主要介绍在 JumpServer 中如何限制高危命令的执行。

实现方法

JumpServer 可以实现命令过滤功能，即设置命令，当输入的命令匹配到过滤命令时，可以进行允许、拒绝、复核等操作。

配置命令过滤器

一、创建命令过滤器。

“控制台” → “资产管理” → “命令过滤”。（以 Linux 主机为例，也可以为应用）。

以上规则适用于：test 用户（ JumpServer 用户）和 admin 用户（ JumpServer 用户）使用 Linux 系统用户 root 登录 Linux 第一台主机的情景。

二、进入命令过滤器的详情页面，创建过滤规则。

注：新建过滤规则后，如果您已经登录 Web 终端，请刷新后重新进行命令执行，过滤规则才会生效。

三、过滤规则支持正则表达式和命令。

1、创建命令拒绝过滤规则

在 Linux 第一台主机内运行 rm 与 kill -9 命令如下所示：

2、创建命令复核过滤规则

在 Linux 第一台主机内运行 uptime 命令如下所示：

复核人界面如下：
"工单" → “工单列表” → “待我审批”。

复核人可根据命令与执行人进行 “同意” 或 “拒绝”。

复核人同意后的界面：

复核人拒绝后的界面：

3、创建正则过滤规则

注：拒绝与复核结果同命令过滤规则

以上命令的执行结果：