Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

设置命令过滤后,首次登陆无效,过几分钟才生效 #3357

Open
lwx2615 opened this issue Oct 18, 2019 · 4 comments

Comments

@lwx2615
Copy link

@lwx2615 lwx2615 commented Oct 18, 2019

[简述你的问题]
设置了一个命令过滤,首次进入web终端,输入
tail test.php
发现没有过滤,过几分钟之后再输入命令,提示被禁止

使用版本

[请提供你使用的Jumpserver版本 1.x.x 注: 0.3.x不再提供支持]
1.5.2

问题复现步骤
  1. 在命令过滤规则中设置一条less .*test.php|vim .*test.php|head .*test.php|tail .*test.php|vi .*test.php|cat .*test.php
  2. 点击web终端
  3. 在web终端输入 tail test.php
  4. 更换浏览器登录后第一次输入过滤命令没过滤,第二次才生效。
  5. 绑定的机器表现不一致,有的机器相互切换命令会一直不生效,当连续执行命令时才会过滤生效,如下图所示
具体表现[截图可能会更好些,最好能截全]

图片
图片

其他

在设置新规则,修改规则时也有这种情况出现

[注:] 完成后请关闭 issue

@BaiJiangJie

This comment has been minimized.

Copy link
Member

@BaiJiangJie BaiJiangJie commented Oct 21, 2019

试过重启 coco 吗?

@lwx2615

This comment has been minimized.

Copy link
Author

@lwx2615 lwx2615 commented Oct 21, 2019

试过重启 coco 吗?

没有,我用的是docker启动的整合在一起的服务。应该不是等待几分钟,是第一次不生效。第二次才生效。两个命令切换的时候也没有生效。只有连续两次命令一样的时候后面的才生效。本来过了一个周末,打开看,而且新建一个规则,开始的时候竟然不能复现,表现的很正常。过了一段时间,又可以复现,和原来的情况一样。最后,我重启了docker之后,还是这种状况。然后进入到文件所在目录后,不会存在这种情况。还是这种过滤不支持参数的正则表达?

@BaiJiangJie

This comment has been minimized.

Copy link
Member

@BaiJiangJie BaiJiangJie commented Oct 24, 2019

这个可能是之前版本的 bug,建议您升级到 1.5.4 版本使用。
1.5.4 相对于 1.5.2 使用 koko 替换了 coco 的功能,性能和使用上有比较大的优化。

@lwx2615

This comment has been minimized.

Copy link
Author

@lwx2615 lwx2615 commented Oct 25, 2019

这个可能是之前版本的 bug,建议您升级到 1.5.4 版本使用。
1.5.4 相对于 1.5.2 使用 koko 替换了 coco 的功能,性能和使用上有比较大的优化。

图片

升级到了1.5.4版本,问题仍然存在,这次的测试比较有意思,开始的时候vi,vim都是禁止的(也有可能是我执行了当前目录文件vim test.php后导致的后面的vim是禁止的。为啥当前目录的文件会生效,加了目录之后就不行了),less,tail,cat这些命令都没有禁止。然后执行了几波tail,less之后,vi又可以打开了。
图片
然后任务列表显示全部失败,但实际上我这边终端都可以连上
正则命令规则:
图片
最后,奇怪的是,当前目录下进行的命令都是禁止的,但是有的提示是之前全目录下的命令:
图片
图片
图片

没有过滤禁止的ls命令也被禁止,顺便提一句,在命令执行里的过滤都是好的,没出现这种情况

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
2 participants
You can’t perform that action at this time.