跳转至

命令过滤⚓︎

1 功能简述⚓︎

  • JumpServer 支持对会话过程中使用的命令进行过滤,设置命令过滤规则。
  • 命令过滤器可以绑定 JumpServer 用户、资产、连接资产使用的用户,一个命令过滤可以绑定多个命令组,当绑定的用户用绑定的账号连接绑定的资产执行命令时,这个命令需要被绑定过滤器的所有命令组进行匹配,高优先级先被匹配;当某一条规则被匹配到后,会根据该规则的动作执行,如果没有匹配到对应的规则,命令即正常执行。

2 命令过滤的创建⚓︎

  • 该页面可以针对命令过滤器进行创建、删除、更新、查看。
  • 点击命令过滤页面的命令过滤页签即进入命令过滤器的页面。
  • 点击该页面左上角的创建按钮,即可创建命令过滤器。

cmd_acls01

  • 详细参数说明:
参数 说明
名称 命令过滤器的名称。
用户 A."所有用户":所有用户资源;
B."指定用户":指定用户资源;
C."属性筛选":根据属性名来匹配属性值筛选目标资源。
资产 A."所有资产":所有资产资源;
B."指定资产":指定资产资源;
C."属性筛选":根据属性名来匹配属性值筛选目标资源。
帐号 A."所有帐号":所有帐号资源;
B."指定帐号":指定帐号资源。
命令组 该命令过滤器关联的命令组,当匹配到的 JumpSerevr 使用匹配到的系统用户登录匹配到的资产执行这些命令时执行相应的动作。
动作 匹配到该资产登录规则时做出的动作。
A."拒绝":拒绝登录资产;
B."接收":允许登录资产;
C."审批":审批人会收到命令复核通知,即可允许或拒绝相应动作执行;
D."告警":当匹配导指令时,发送告警信息给指定人员。
优先级 命令过滤器的优先级,优先级可选范围为1~100,数值越小规则匹配越优先,默认为50。

3 命令组的创建⚓︎

  • 命令组可以绑定到命令过滤器中,命令组目前支持两种语法,分别是正则表达式和命令。
  • 点击命令过滤页面的命令组页签即进入命令过滤器的页面。
  • 点击该页面左上角的创建按钮,即可创建命令组。

cmd_acls02

  • 详细参数说明:
参数 说明
名称 命令组的名称。
类型 正则表达式表示通过正则表达式进行命令匹配,命令则表示过滤某固定命令。
内容 内容可以是多行文本,每一行代表一条匹配规则。
忽略大小写 指将填入的命令不论大小写,一律按规则进行筛选。