jumpserver 4A认证（权限控制）

一、命令过滤

如图所示理解 当我们创建一个过滤器就要和系统用户进行关联，目的就是禁止系统用户使用一些危险的命令如 rm reboot 等。

// 创建命令过滤

//添加过滤规则

禁止使用 rm 和 reboot命令
//添加系统用户
系统用户加上之后 相对于的系统用户就不能使用对应的命令了。
//验证

二、连接MySQL数据库（应用）

设置应用连接mysql数据库 可以缩小用户只对mysql数据库进行操作 从而没有权限访问到mysql的宿主机。

创建MySQL应用

创建MySQL类型的系统用户

应用授权

注：mysql主机中需要有上面对应的系统用户。
注：mysql主机中需要设置防火墙过滤mysql端口
//创建mysql远程用户

mysql> grant all on *.* to qinziteng@'%' identified by '123.com';
Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> select * from mysql.user \G  //验证qinziteng用户

//防火墙设置

[root@mysql-01 ~]# firewall-cmd --add-service=mysql --permanent 
success
[root@mysql-01 ~]# firewall-cmd --reload 
success
[root@mysql-01 ~]# firewall-cmd --list-services 
dhcpv6-client mysql ssh

验证jumpserver访问MySQL数据库