前言
現在很多公司都有在用Jumpserver跳闆機
有很多人一直對jumpserver的各種使用者還不是很了解
當你了解了這幾個概念了之後,就能更好的靈活的運用到配置設定權限當中去。
下面我們一個一個的說。
先上一副圖:哈哈 畫圖技術有限。
一、Jumpserver的使用者
1,所有權限的統一入口
2,這個使用者指堡壘機賬号
3,能用這個賬号登入web頁面,這個是admin登入進來的界面。
這個是開發,測試,其他人登入進來看到的界面。
4,能用這個賬号登入指令行界面
這個使用者是最大權限的使用者了。
可以增删改查平台上面的任何一個地方。
比如:增删改查使用者
增删改查資産
增删改查授權規則
就是一個大老闆的存在,一般都是掌握在運維手裡的。
這個是指可以登入到web界面的普通使用者。
比如:開發,測試,審計......人員。
這個使用者隻有檢視資産的一些權限。
二、WEB界面裡面的管理使用者
2.12版本叫 特權使用者。
1,這個管理使用者是存在于資産伺服器上面的使用者。就相當于你伺服器上面的超級使用者。
2,這個使用者是給Jumpserver系統平台用的,jumpserver會用這個使用者去伺服器上面拿到伺服器的一些資訊。
比如:cpu,記憶體,硬碟,型号等等。是以說這個使用者的權限要大。
3,jumpserver還會用這個使用者去幫你在伺服器上面建立系統使用者。
4,這個使用者你必須要先在你的伺服器上面建立好。
這個使用者你可以用root,但是root的權限太大了。
你可以在伺服器上面建立一個普通使用者,然後給這個普通使用者sudo權限就行。 `NOPASSWD: ALL` sudo 權限的使用者
三、WEB界面裡面的系統使用者
2.12版本現在叫普通使用者
1,這個使用者就相當于你伺服器上面的普通使用者。
2,最終開發,測試...登入到伺服器上面的使用者就是這個使用者。
3,這個使用者你可以不用先在伺服器上面建立好。管理使用者會幫你去建立的。
四、整體解釋運用
示範版本2.12.1
1,新來一個開發叫,吳彥祖,他需要伺服器1.1.1.1 2.2.2.2的權限。
2,用admin登入到web 界面,建立wuyanzu使用者。然後吳彥祖就可以登入到web界面了。
3,建立資産
首先得給資産建立管理使用者,我這個截圖是2.12版本的,是以叫特權使用者。
這個使用者必須在伺服器上面存在
然後就可以建立資産了。我們需要特權使用者(管理使用者)選擇我們上面建立的。
4,我們建立好了資産了之後就需要把資産授權給吳彥祖,讓她有權限去登入伺服器。
建立授權之前我們需要建立一個系統使用者,這個系統使用者是真正登入到1.1.1.1 2.2.2.2上面的使用者。
這個使用者可以不用手動在伺服器上面建立。
然後我們就可以去建立授權規則了,也就是一個把兩台伺服器授權給吳彥祖的規則。
你可以把授權給一個使用者或者一個使用者組,資産或者一個資産組。
5,這樣我們就完成了授權。這樣吳彥祖就有1.1.1.1 2.2.2.2伺服器的登入權限了。
水準有限!
抱拳 抱拳 抱拳!!! 望各位大佬提出意見!!!