1、JumpServer安装指引

平台	IP地址	安装指引
JumpServer	192.168.11.163	开源堡垒机安装链接

2、访问控制命令过滤设置

2.1创建命令组

将高危命令填写到内容框里，并给此命令组命名，最后点击提交。

2.2创建命令过滤

设置如下参数，如图所示所有参数设置完毕：

名称：自定义，例如“高危命令测试”

优先级：默认值为“50”，数值越小，优先级越高

用户：可指定具体用户，也可适用于全部用户

资产：可指定主机资产，也可适用于全部资产

账号：可指定主机账号，也可适用于全部账号

命令组：选择已创建的命令组

动作：

启用高危命令过滤，动作类型包括：拒绝、接收、告警、提示并告警。

需指定管理员邮箱，用于接收命令过滤策略触发的通知。

3、结果验证

使用bljuser01用户登录堡垒机，连接资产主机，进入系统，进行测试删除一个文件。如图所示：

删除PHP-8.2.22，效果显示，如图所示：

查看告警邮件：