概述 {#heading-1}

本文主要介绍 JumpServer 的命令过滤功能。

实现方案 {#heading-2}

通过 JumpServer 的命令过滤功能，可以对执行命令进行过滤，过滤高危命令，降低操作风险，当匹配到命令后做允许、复核和拒绝操作。

配置命令过滤器 {#heading-3}

创建过滤器 {#heading-4}

在【资产列表】->【命令过滤】->【创建】一个过滤器，以 Linux 资产为例（也可以是应用）。过滤器规则为 testUser 用户使用 appuser 系统用户连接 A 资产时的场景。

创建规则 {#heading-5}

进入刚才创建的过滤器，【命令过滤器规】->【创建】一条规则

配置命令复核类型 {#heading-6}

<类型 >可以设成<正则表达式 >，这里用<命令 >，当输入 kill 命令时，需要 admin 进行复核。

测试验证（命令复核） {#heading-7}

① testUser 用户使用 appuser 系统用户连接 A 资产，执行 kill PID 命令，此时会提示，需要复核。

② 系统管理员<工单 ><待我审批>会显示该工单。

③ 进入工单后，会看到具体的申请信息，有 <同意 ><拒绝> 等操作。

测试验证(命令禁止) {#heading-8}

如果命令过滤规则里，将 <动作 > 改为 <拒绝>，则用户输入相关命令后，会被直接禁止。

测试设置结果，命令执行被拒绝。