jumpserver 4A认证(账号管理)
@
一、管理用户与系统用户
1.管理用户与系统用户的区别
简单点理解
管理用户:就是root用户或者权限all的用户
系统用户:就相当于普通用户权限没有那么大
2.管理用户和系统用户的作用
管理用户 :管理用户是资产(被控服务器)上的 root,或拥有 NOPASSWD: ALL sudo 权限的用户, JumpServer 使用该用户来 推送系统用户
、获取资产硬件信息
等。
系统用户:实际用户连接资产时使用系统用户,连接到对应的资产。
批量执行命令是通过选定的系统用户来执行。
3.创建动态用户(不常用)
顾名思义 动态用户名是动态的,登入资产时使用当前的用户登入。
举例:jumpserver web页面当前用户时admin 当你连接资产时 系统账户是使用当前的用户也就是admin。
二、资产树
资产树相当于一个分组 能更直观的找到对应的信息 看起来很有逻辑感。
//右击资产树可以进行创建等 相关操作 如下图:
注意事项
- 资产树节点不能重名,右击节点可以添加、删除和重命名节点,以及对资产的相关操作
- jumpserver堡垒机可以对资产进行批量删除、批量更新、批量节点移除、等批量操作
- 删除节点的前提是该节点下没有资产
三、批量导入用户
四、密码策略
注意:资产上必须创建对应好的用户。