Экспертный материал

Полезные параметры в конфиг-файле JumpServer PAM

Параметры смены секретов, исключения паролей из журнала, повторного использования токенов подключения и ограничения копий файлов.

Полезные параметры в конфиг-файле JumpServer PAM

Часть функций и настроек JumpServer включается только с помощью параметров в конфиг-файле, который можно отредактировать следующей командой:

nano /opt/jumpserver/config/config.txt

Включение возможности автоматической смены пароля после завершения сессии (появится опция "Secret rotation" в политике Asset connect ACL):

CHANGE_SECRET_AFTER_SESSION_END=true

Отключение записи введенных паролей (и остального ввода, полученного в ответ на запрос в консоли) в журнал команд:

DISABLE_INPUT_AS_COMMAND=true

Включение возможности менять пароль от используемой УЗ (по умолчанию для смены пароля от УЗ необходима другая привилегированная УЗ):

CHANGE_AUTH_PLAN_SECURE_MODE_ENABLED=false

Возможность повторного использования параметров подключения (токенов "SSH Guide" или "DB Guide"):

# включение повторного использования параметров авторизации

CONNECTION_TOKEN_REUSABLE=true

# период, в который параметры авторизации могут быть переиспользованы, в секундах

CONNECTION_TOKEN_REUSABLE_EXPIRATION=86400  

Ограничение размера сохраняемых копий переданных файлов. Если размер файла превышает указанный размер, файл будет передан, в журнале появится запись об этом, но копия файла сохранена не будет. Чтобы никогда не сохранять копии, установите 0.

# ограничение размера копии в мегабайтах

FTP_FILE_MAX_STORE=100

Связанные решения

Продукты по теме

JumpServer PAM

Выдавайте администраторам и подрядчикам персональный доступ без передачи паролей — с согласованием, записью действий и быстрым отзывом прав.