jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

前言

现在很多公司都有在用Jumpserver跳板机

有很多人一直对jumpserver的各种用户还不是很了解

当你了解了这几个概念了之后,就能更好的灵活的运用到分配权限当中去。

 

下面我们一个一个的说。

 

 先上一副图:哈哈 画图技术有限。

 

 

一、Jumpserver的用户

1,所有权限的统一入口

2,这个用户指堡垒机账号

3,能用这个账号登录web页面,这个是admin登录进来的界面。

 

 

这个是开发,测试,其他人登录进来看到的界面。

 

 

 

4,能用这个账号登录命令行界面

 

 

1.1 admin 管理员用户

这个用户是最大权限的用户了。

可以增删改查平台上面的任何一个地方。

比如:增删改查用户

         增删改查资产

         增删改查授权规则

 

就是一个大老板的存在,一般都是掌握在运维手里的。

 

1.2 普通用户(web登录)

这个是指可以登录到web界面的普通用户。

比如:开发,测试,审计......人员。

这个用户只有查看资产的一些权限。

 

 

 

二、WEB界面里面的管理用户

2.12版本叫 特权用户。

 

 

1,这个管理用户是存在于资产服务器上面的用户。就相当于你服务器上面的超级用户。

2,这个用户是给Jumpserver系统平台用的,jumpserver会用这个用户去服务器上面拿到服务器的一些信息。

      比如:cpu,内存,硬盘,型号等等。所以说这个用户的权限要大。

3,jumpserver还会用这个用户去帮你在服务器上面创建系统用户。

4,这个用户你必须要先在你的服务器上面创建好。

 

这个用户你可以用root,但是root的权限太大了。

你可以在服务器上面创建一个普通用户,然后给这个普通用户sudo权限就行。 `NOPASSWD: ALL` sudo 权限的用户

 

 

 

三、WEB界面里面的系统用户

2.12版本现在叫普通用户

 

1,这个用户就相当于你服务器上面的普通用户。

2,最终开发,测试...登录到服务器上面的用户就是这个用户。

3,这个用户你可以不用先在服务器上面创建好。管理用户会帮你去创建的。

 

 

 

四、整体解释运用

演示版本2.12.1

 

1,新来一个开发叫,吴彦祖,他需要服务器1.1.1.1   2.2.2.2的权限。

2,用admin登录到web 界面,新建wuyanzu用户。然后吴彦祖就可以登录到web界面了。

 

 

3,创建资产

        首先得给资产创建管理用户,我这个截图是2.12版本的,所以叫特权用户。

        这个用户必须在服务器上面存在

 

 

        然后就可以创建资产了。我们需要特权用户(管理用户)选择我们上面创建的。

 

4,我们创建好了资产了之后就需要把资产授权给吴彦祖,让她有权限去登录服务器。

        创建授权之前我们需要创建一个系统用户,这个系统用户是真正登录到1.1.1.1   2.2.2.2上面的用户。

        这个用户可以不用手动在服务器上面创建。

 

        然后我们就可以去创建授权规则了,也就是一个把两台服务器授权给吴彦祖的规则。

        你可以把授权给一个用户或者一个用户组,资产或者一个资产组。

 

5,这样我们就完成了授权。这样吴彦祖就有1.1.1.1    2.2.2.2服务器的登录权限了。

 

水平有限!

抱拳    抱拳    抱拳!!! 望各位大佬提出意见!!!

 

我的另一篇文档关于jumpserver的文档:https://www.cnblogs.com/fanfanfanlichun/p/14989454.html

 

posted @ 2021-07-27 10:41  春寒知冬冷  阅读(7509)  评论(0编辑  收藏  举报