前言
現在很多公司都有在用Jumpserver跳板機
有很多人一直對jumpserver的各種用戶還不是很了解
當你了解了這幾個概念了之后,就能更好的靈活的運用到分配權限當中去。
下面我們一個一個的說。
先上一副圖:哈哈 畫圖技術有限。
一、Jumpserver的用戶
1,所有權限的統一入口
2,這個用戶指堡壘機賬號
3,能用這個賬號登錄web頁面,這個是admin登錄進來的界面。
這個是開發,測試,其他人登錄進來看到的界面。
4,能用這個賬號登錄命令行界面
1.1 admin 管理員用戶
這個用戶是最大權限的用戶了。
可以增刪改查平台上面的任何一個地方。
比如:增刪改查用戶
增刪改查資產
增刪改查授權規則
就是一個大老板的存在,一般都是掌握在運維手里的。
1.2 普通用戶(web登錄)
這個是指可以登錄到web界面的普通用戶。
比如:開發,測試,審計......人員。
這個用戶只有查看資產的一些權限。
二、WEB界面里面的管理用戶
2.12版本叫 特權用戶。
1,這個管理用戶是存在於資產服務器上面的用戶。就相當於你服務器上面的超級用戶。
2,這個用戶是給Jumpserver系統平台用的,jumpserver會用這個用戶去服務器上面拿到服務器的一些信息。
比如:cpu,內存,硬盤,型號等等。所以說這個用戶的權限要大。
3,jumpserver還會用這個用戶去幫你在服務器上面創建系統用戶。
4,這個用戶你必須要先在你的服務器上面創建好。
這個用戶你可以用root,但是root的權限太大了。
你可以在服務器上面創建一個普通用戶,然后給這個普通用戶sudo權限就行。 `NOPASSWD: ALL` sudo 權限的用戶
三、WEB界面里面的系統用戶
2.12版本現在叫普通用戶
1,這個用戶就相當於你服務器上面的普通用戶。
2,最終開發,測試...登錄到服務器上面的用戶就是這個用戶。
3,這個用戶你可以不用先在服務器上面創建好。管理用戶會幫你去創建的。
四、整體解釋運用
演示版本2.12.1
1,新來一個開發叫,吳彥祖,他需要服務器1.1.1.1 2.2.2.2的權限。
2,用admin登錄到web 界面,新建wuyanzu用戶。然后吳彥祖就可以登錄到web界面了。
3,創建資產
首先得給資產創建管理用戶,我這個截圖是2.12版本的,所以叫特權用戶。
這個用戶必須在服務器上面存在
然后就可以創建資產了。我們需要特權用戶(管理用戶)選擇我們上面創建的。
4,我們創建好了資產了之后就需要把資產授權給吳彥祖,讓她有權限去登錄服務器。
創建授權之前我們需要創建一個系統用戶,這個系統用戶是真正登錄到1.1.1.1 2.2.2.2上面的用戶。
這個用戶可以不用手動在服務器上面創建。
然后我們就可以去創建授權規則了,也就是一個把兩台服務器授權給吳彥祖的規則。
你可以把授權給一個用戶或者一個用戶組,資產或者一個資產組。
5,這樣我們就完成了授權。這樣吳彥祖就有1.1.1.1 2.2.2.2服務器的登錄權限了。
水平有限!
抱拳 抱拳 抱拳!!! 望各位大佬提出意見!!!
我的另一篇文檔關於jumpserver的文檔:https://www.cnblogs.com/fanfanfanlichun/p/14989454.html