知识库

Loading

0 评论 / 0 点赞 / 421 阅读  使用场景  功能介绍  新人入手 最后更新: 2022-04-25 作者: 飞致云 总字数: 514

概述

本文主要介绍在JumpServer中如何限制高危命令的执行。

实现方法

JumpServer可以实现命令过滤功能,即设置命令,当输入的命令匹配到过滤命令时,可以进行允许、拒绝、复核等操作。

配置命令过滤器

一、创建命令过滤器。

“控制台”→“资产管理”→“命令过滤”。(以Linux主机为例,也可以为应用)。
image-1650864748752
以上规则适用于:test用户(JumpServer用户)和admin用户(JumpServer用户)使用linux系统用户root登录linux第一台主机的情景。

二、进入命令过滤器的详情页面,创建过滤规则。

注:新建过滤规则后,如果您已经登录web终端,请刷新后重新进行命令执行,过滤规则才会生效。
image-1650865038976

三、过滤规则支持正则表达式和命令。

1、创建命令拒绝过滤规则

image-1650865263562
在linux第一台主机内运行 rm 与kill -9命令如下所示:
image-1650865452247

2、创建命令复核过滤规则

image-1650865579432
在linux第一台主机内运行uptime命令如下所示:
image-1650865649332
复核人界面如下:
"工单"→“工单列表”→“待我审批”。
image-1650867687561
复核人可根据命令与执行人进行“同意”或“拒绝”。
image-1650867749030
复核人同意后的界面:
image-1650865876985
复核人拒绝后的界面:
image-1650867819425

3、创建正则过滤规则

注:拒绝与复核结果同命令过滤规则
image-1650867447065
以上命令的执行结果:
image-1650867413491

文章目录
其他资源