Linux:jumpserver过滤命令(5)

于 2023-12-26 22:03:56 发布
阅读量687 收藏 10
点赞数 16
分类专栏: Linux jumpserver 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w14768855/article/details/135232239
版权

我们分配完Linux资产后,如果想让用户无法执行某些命令可以直接写入过滤,当执行带有改字段就会自动拒绝

注意:是字段

当我们禁用了passwd,全部带有passwd的东西都会被禁掉

passwd修改密码的命令和/etc/passwd都会被禁了,因为他们包含了passwd字符

过滤命令可以使用两种方式一种直接写要过滤的东西,另外一种还可以写正则表达式

点击创建

这里写名字和禁用的方式,让后点击提交

让后返回命令过滤里

 创建

这里对我们指定的用户精细的控制,如果你想让对全部生效也是可以的

过滤的动作  三个选项   

当前的拒绝就是当有过滤的东西直接就不让生效

接受的话 和没有写一样,还会让你去执行的

告警就是  谁执行过这个命令  报告给你要指定的人

提交之后就开始生效了,假如在我们编辑这些警用之前,已经有用户登录了,那么要他重新连接一下,才会生效并且一直保持生效

可以看到,我们如果写成路径形式的话,并不会生效,这样就过滤成功了

鲍海超-GNUBHCkalitarro
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jumpserver命令过滤
weixin_44364326的博客
11-02 466
jumpserver命令过滤的参考,只读用户的命令过滤
JumpServer命令过滤规则创建
weixin_65562581的博客
06-29 507
前言:上篇讲解了堡垒机分配资产并远程连接这篇讲解JumpServer命令过滤规则创建。
堡垒机JumpServer(四):资产管理之命令过滤
我先测了
12-05 2749
1、这个章节很重要,我们不要忘记了jumpserver是做什么的,它是做运维安全审计的,它不仅支持操作录像,还能有诸多限制;核心是运维不再背锅<它是用来追责的>!!! 2、为了让删库跑路的悲剧不再上演:先是实现跳板机或堡垒机限制访问服务器,不允许其他途径访问服务器,并且用户权限也进行了控制<jumpserver>; 3、jumpserver创建资产并且授权用户,这中间的步骤见相应章节,之前没有说过在资产管理中创建【命令过滤】<在创建系统用户的时候,可以选择性勾选的>,
jumpserver
u010864567的博客
02-28 3730
jumpserver跳板机
jumpserver 使用设置 以及优化
m0_66705547的博客
02-13 1359
jumpserver 零基础学习指南
Linux搭建jumpserver
06-02
5. 验证安装:通过浏览器访问Jumpserver的Web界面,验证安装是否成功,能否正常登录和使用。 ### 二、分布式部署 对于大型企业或生产环境,分布式部署可以提高性能和可靠性。 #### 2.1 环境说明 分布式部署通常...
Linux命令基础5:rm命令和延伸
最新发布
07-18
linux 中删除文件和目录的命令: rm 命令。 rm 是常用的命令,该命令的功能为删除一个录中的一个或多个文件或目录,它也可以将某个目录及其下的所有文件及子目录均删除。对于链接文件,只是删除了链接,原有文件均...
笔记:linux常用命令总结
12-22
linux常用命令:基本命令、权限管理命令、用户管理命令、yum命令、ftp服务器、vim编辑管理等
Linux常用命令之:软件安装命令
08-11
Linux常用命令之:软件安装命令
Linux应用技术:Linux系统命令.pptx
05-25
Linux操作命令 Linux目录管理 Linux文件管理 拓展:管道和重定向 Linux文件系统 系统及其他命令 vi编辑器 磁盘分区管理 查看系统信息 uname 查看内核信息 内核名称 uname –s 内核发行版 uname –r Linux的内核版本...
运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 5101
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
堡垒机Jumpserverv部署文档,2022年
hzcm1984的博客
05-30 842
安装 安装说明 如果要使用进行源码编译安装,官方要求如下: 选项 内容 Linux kernel >= 4.0 soft wget curl tar gettext iptables python DB mysql >=5.7 mariadb >=10.2 redis >=5.0 由于编译安装难度过大,安装的组件非常多,推荐使用官方一键安装脚本、离线安装或者直接使用docker部署都可以。 本文档基于离线安装进行编写 安装jumpserver
jumpServer 功能梳理】
展翅的雄鹰
02-19 977
简单来说是用户使用自己的用户名登录 JumpServerJumpServer 使用系统用户登录资产。系统用户创建时,如果选择了自动推送,JumpServer 会使用 Ansible 自动推送系统用户到资产中,如果资产(交换机)不支持 Ansible,请手动填写账号密码。https://www.bbsmax.com/A/ke5jgrLjdr/ 文章感觉清晰了不少,系统用户的使用在哪?系统用户是 JumpServer 跳转登录资产时使用的用户,可以理解为登录资产用户,如 web,sa,dba(
jumpserver1.5之操作手册
灬紫荆灬
04-17 894
1.系统配置 登录 2.添加资产 添加流程:管理用户–创建资产–创建系统用户–创建资产授权规则 补充:如果是windows系统,在添加资产前需要先在客户端进行如下操作: 1) 下载最新的 OpenSSH传到Windows资产上,放到C:\Program Files\目录下重命名为OpenSSH 2) 通过管理员身份的方式打开 powershell , 并在 powershell 里面...
jumpserver 堡垒机配置使用(图文详解)
weixin_33688840的博客
03-28 4579
上一章博客介绍了 jumpserver 环境的搭建及配置,下面这篇文章介绍 jumpserver 如何使用及使用户通过jumpserver 堡垒机进行登录系统。 如果想看 jumpserver 堡垒机安装: http://blog.csdn.net/wanglei_storage/article/details/51001810 ...
Jumpserver3.0简单使用手册
HurryBen的博客
08-09 5389
Jumpserver3.0系列使用手册   ####手册内容部分参考jumpserver官方文档: https://github.com/jumpserver/jumpserver/wiki/v0.3.2-%E5%BA%94%E7%94%A8%E5%9B%BE%E8%A7%A3   I. 使用Jumpserver前要理解清楚这三个用户关系: 用户:是指你在web上创建的用户,会在跳板机
jumpserver入门使用手册
热门推荐
Not Found 404
09-18 2万+
文章目录jumpserver功能部署环境:部署 MySQL 服务:部署 Redis 服务部署 jumpserverjumpserver 使用用户和组管理资产管理授权管理查看被授权的用户资产分组会话管理命令过滤:官方文档: jumpserver 官方地址: http://www.jumpserver.org/ 功能 身份验证Authentication 登录认证:资源统一登录和认证、LDAP 认...
jumpserver安装以及将一些主机加入到jumpserver 通过web终端使用
weixin_44519424的博客
03-22 3934
1**. 1.1、 Localhost 环境要求** 硬件配置: 2个CPU核心, 4G内存, 50G 硬盘(最低) 操作系统: Linux 发行版 x86_64 Python = 3.6.x Mysql Server ≥ 5.6 Mariadb Server ≥ 5.5.56 Redis 1.2、 安装python 1.2.1、 软件下载地址 https://www.python....
JumpServer使用指南
Blog of Stevenux
03-07 737
JumpServer使用指南
玩转linux:常用命令
03-17
Linux 系统中常用的命令有: - ls: 列出当前目录下的文件和目录 - cd: 切换工作目录 - mkdir: 创建目录 - rmdir: 删除空目录 - touch: 创建空文件 - rm: 删除文件 - cp: 复制文件 - mv: 移动或重命名文件 - cat: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值