JumpServer 配置高危指令命令过滤规则

1.功能简述

• JumpServer 支持对会话过程中使用的命令进行过滤，设置命令过滤规则。
• 命令过滤器可以绑定 JumpServer 用户、资产、连接资产使用的用户，一个命令过滤可以绑定多个命令组，当绑定的用户用绑定的账号连接绑定的资产执行命令时，这个命令需要被绑定过滤器的所有命令组进行匹配，高优先级先被匹配；当某一条规则被匹配到后，会根据该规则的动作执行，如果没有匹配到对应的规则，命令即正常执行。

2. 命令过滤的创建
社区版本没有审批功能，企业版本才有
2.1 先创建命令组
2.2 再配置命令过滤

磁盘/文件系统类 ^mkfs(\s|$) ^fdisk(\s|$) ^parted(\s|$) ^dd(\s|$) 系统关机/重启类 ^shutdown(\s|$) ^reboot(\s|$) ^init\s+[06](\s|$) ^poweroff(\s|$) ^halt(\s|$) ^kill\s 系统删除类 ^rm\s+-rf(\s|$) ^rm\s+-rf\s+/ ^rmdir\s ^dnf.*--allowerasing 系统权限类 ^chmod\s+777(\s|$) ^chown(\s|$) ^chattr(\s|$)

3. 验证