概述 {#%E6%A6%82%E8%BF%B0}

本文主要介绍 JumpServer 的命令过滤功能。

实现方案 {#%E5%AE%9E%E7%8E%B0%E6%96%B9%E6%A1%88}

通过 JumpServer 的命令过滤功能，可以对执行命令进行过滤，过滤高危命令，降低操作风险，当匹配到命令后做允许、复核和拒绝操作。

配置命令过滤器 {#%E9%85%8D%E7%BD%AE%E5%91%BD%E4%BB%A4%E8%BF%87%E6%BB%A4%E5%99%A8}

创建命令组 {#%E5%88%9B%E5%BB%BA%E5%91%BD%E4%BB%A4%E7%BB%84}

在【权限管理】->【命令过滤】->【命令组】->【创建】一个命令组。

命令类型可以是具体的命令，也可以是正则表达式。（注意空格的输入，会因为命令中间空格匹配不到命令）

多条命令时可以换行输入：

下面以一个简单的正则匹配为例:：

创建匹配规则 {#%E5%88%9B%E5%BB%BA%E5%8C%B9%E9%85%8D%E8%A7%84%E5%88%99}

在【权限管理】->【命令过滤】->【命令过滤】->【创建】一个命令过滤规则。创建了多条规则时，按照优先级顺序去匹配。

匹配规则可以作用于指定用户、资产、连接资产的账号，以及包含了过滤的命令组和动作。

测试验证（拒绝命令） {#%E6%B5%8B%E8%AF%95%E9%AA%8C%E8%AF%81%EF%BC%88%E6%8B%92%E7%BB%9D%E5%91%BD%E4%BB%A4%EF%BC%89}

测试设置动作为拒绝结果，命令执行被拒绝。

测试验证（命令复核） {#%E6%B5%8B%E8%AF%95%E9%AA%8C%E8%AF%81%EF%BC%88%E5%91%BD%E4%BB%A4%E5%A4%8D%E6%A0%B8%EF%BC%89}

将命令过滤的动作设置为审批后，执行过滤规则中命令组内命令提示需要复核

审批人会收到一个审批工单。

进入工单后，会看到具体的申请信息，有 <同意 ><拒绝 > 等操作。

测试验证(命令告警) {#%E6%B5%8B%E8%AF%95%E9%AA%8C%E8%AF%81(%E5%91%BD%E4%BB%A4%E5%91%8A%E8%AD%A6)}

将命令过滤动作设置为告警，执行命令时能够成功执行

但是接收人会在站内信会收到通知，配置了邮箱服务器，也能收到邮件通知