Экспертный материал
Полезные параметры в конфиг-файле JumpServer PAM
Параметры смены секретов, исключения паролей из журнала, повторного использования токенов подключения и ограничения копий файлов.
Полезные параметры в конфиг-файле JumpServer PAM
Часть функций и настроек JumpServer включается только с помощью параметров в конфиг-файле, который можно отредактировать следующей командой:
nano /opt/jumpserver/config/config.txt
Включение возможности автоматической смены пароля после завершения сессии (появится опция "Secret rotation" в политике Asset connect ACL):
CHANGE_SECRET_AFTER_SESSION_END=true
Отключение записи введенных паролей (и остального ввода, полученного в ответ на запрос в консоли) в журнал команд:
DISABLE_INPUT_AS_COMMAND=true
Включение возможности менять пароль от используемой УЗ (по умолчанию для смены пароля от УЗ необходима другая привилегированная УЗ):
CHANGE_AUTH_PLAN_SECURE_MODE_ENABLED=false
Возможность повторного использования параметров подключения (токенов "SSH Guide" или "DB Guide"):
# включение повторного использования параметров авторизации
CONNECTION_TOKEN_REUSABLE=true
# период, в который параметры авторизации могут быть переиспользованы, в секундах
CONNECTION_TOKEN_REUSABLE_EXPIRATION=86400
Ограничение размера сохраняемых копий переданных файлов. Если размер файла превышает указанный размер, файл будет передан, в журнале появится запись об этом, но копия файла сохранена не будет. Чтобы никогда не сохранять копии, установите 0.
# ограничение размера копии в мегабайтах
FTP_FILE_MAX_STORE=100