知识库

Loading

0 评论 / 0 点赞 / 209 阅读  功能介绍 最后更新: 2022-03-09 作者: 飞致云 总字数: 478

概述

本文主要介绍命令过滤功能。

实现方案

JumpServer有命令过滤功能,可以设置命令,当匹配到命令后做允许、复核和拒绝操作。

配置命令过滤器

创建过滤器

在【资产列表】->【命令过滤】->【创建】一个过滤器,以 Linux 资产为例(也可以是应用)。过滤器规则为 testUser 用户使用 appuser 系统用户连接A资产时的场景。

image.png

创建规则

进入刚才创建的过滤器,【命令过滤器规】->【创建】一条规则

image.png

配置命令复核类型

<类型>可以设成<正则表达式>,这里用<命令>,当输入 kill 命令时,需要 admin 进行复核。

image.png

测试验证(命令复核)

① testUser 用户使用 appuser 系统用户连接 A 资产,执行 kill PID 命令,此时会提示,需要复核。

image.png

② 系统管理员<工单><待我审批>会显示该工单。

image.png

③ 进入工单后,会看到具体的申请信息,有<同意><拒绝>等操作。

image.png

测试验证(命令禁止)

如果命令过滤规则里,将<动作>改为<拒绝>,则用户输入相关命令后,会被直接禁止。

image.png

image.png


文章目录
其他资源