使用的是社区版4.10.16-lts,开启了命令拦截后,执行被拦截的命令提示“命令是被禁止的”,但是该命令还是会被执行。
- 发布话题前请确认好标题与标签、你已经看过了[JumpServer版规V1.0] ;
- 如有必要请附带以下信息:JumpServer 版本、运行方式(安装包运行 or 源码运行 )、浏览器版本、更多描述或截图信息。
-
JumpServer 社区版的命令拦截功能依赖于安全策略中的“命令控制”规则,若命令提示“被禁止”但仍执行,可能是规则未正确生效或策略未绑定到对应用户/资产授权。
-
请检查以下配置:
- 确认已创建正确的命令控制策略,并设置动作为“拒绝”。
- 确保该策略已关联到目标用户、用户组及资产授权。
- 验证资产使用的系统类型(Linux/Windows)与命令策略匹配。
-
建议查看
/data/jumpserver/core/data/logs/jumpserver.log日志,搜索相关命令执行记录,确认策略是否被触发。 -
若问题持续,建议升级至最新安全版本并应用官方热更新补丁。