添加用户组
添加用户
资产管理
这里的管理用户和系统用户特别说明一下,官方解释是
管理用户是资产(被控服务器)上的root,或拥有 NOPASSWD: ALL sudo权限的用户, Jumpserver使用该用户来 `推送系统用户`、`获取资产硬件信息`等。 Windows或其它硬件可以随意设置一个。
系统用户是 Jumpserver跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(`ssh web@some-host`), 而不是使用某个用户的用户名跳转登录服务器(`ssh xiaoming@some-host`); 简单来说是 用户使用自己的用户名登录Jumpserver, Jumpserver使用系统用户登录资产。 系统用户创建时,如果选择了自动推送 Jumpserver会使用ansible自动推送系统用户到资产中,如果资产(交换机、windows)不支持ansible, 请手动填写账号密码。目前还不支持Windows的自动推送。
简单来说 开发人员jeff 需要登陆服务器A查看日志,jeff不是直接登陆到服务器A,首先Jeff登陆到堡垒机jumpserver,jumpserver 用服务器A的系统用户登陆到服务器A上,如果服务器A上没有系统用户,那么管理用户在服务器A上会创建一个系统用户。
总之,管理用户,系统用户都是在服务器A上的用户,只不过管理用户是具有root权限的系统用户,嫌麻烦的话,直接用root也行。
管理用户的作用是在服务器A上创建系统用户,系统用户的作用是jumpserver 用系统用户去操作服务器A。
添加管理用户 superuser
为了让superuser具有root权限,需要登陆远程服务器执行下面命令
useradd superuser&& echo "superuser2019pass@" |passwd --stdin superuser&&echo "superuser ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoers
2.3.2 堡垒机上添加系统用户
添加三个系统用户,分别为
devuser (开发人员)
testuser(测试人员)
opsuser(运维人员)
注:jumpserver会在远程服务器上自动创建这三个系统用户。
2.3.3 添加节点
2.3.4 添加资产
2.4 权限管理
权限管理可以分配给某人指定的服务器;
权限管理也可以按用户的角色划分,比如开发人员只能看到有权限的服务器;
权限管理也可以按项目类型划分,负责不同项目的人看到的服务器也不一样的;
下面我以用户角色组划分,每个组可以登录不同的服务器资产
有人习惯用xshell黑窗口看日志,jumpserver提供这样的方式,确保堡垒机已经安装coco组件,具体如下:
|
1
|
ssh jeff@192.168.1.20 2222 |
回车可以看到授权的资产
选择ID进入资产
原文:https://www.cnblogs.com/liujunjun/p/14243908.html