jumpserver 4A认证(权限控制)

一、命令过滤

在这里插入图片描述如图所示理解 当我们创建一个过滤器就要和系统用户进行关联,目的就是禁止系统用户使用一些危险的命令如 rm reboot 等。

// 创建命令过滤
在这里插入图片描述在这里插入图片描述在这里插入图片描述
//添加过滤规则
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述禁止使用 rm 和 reboot命令
在这里插入图片描述//添加系统用户
在这里插入图片描述系统用户加上之后 相对于的系统用户就不能使用对应的命令了。
//验证
在这里插入图片描述

二、连接MySQL数据库(应用)

设置应用连接mysql数据库 可以缩小用户只对mysql数据库进行操作 从而没有权限访问到mysql的宿主机。

创建MySQL应用
在这里插入图片描述

在这里插入图片描述
创建MySQL类型的系统用户
在这里插入图片描述

在这里插入图片描述应用授权
在这里插入图片描述
在这里插入图片描述注:mysql主机中需要有上面对应的系统用户。
注:mysql主机中需要设置防火墙过滤mysql端口
//创建mysql远程用户

mysql> grant all on *.* to qinziteng@'%' identified by '123.com';
Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> select * from mysql.user \G  //验证qinziteng用户

//防火墙设置

[root@mysql-01 ~]# firewall-cmd --add-service=mysql --permanent 
success
[root@mysql-01 ~]# firewall-cmd --reload 
success
[root@mysql-01 ~]# firewall-cmd --list-services 
dhcpv6-client mysql ssh

验证jumpserver访问MySQL数据库
在这里插入图片描述

posted @ 2023-04-17 22:04  乱七八糟博客备份  阅读(127)  评论(0编辑  收藏  举报