前言
現在很多公司都有在用Jumpserver跳板機
有很多人一直對jumpserver的各種使用者還不是很瞭解
當你瞭解了這幾個概念了之後,就能更好的靈活的運用到分配許可權當中去。
下面我們一個一個的說。
先上一副圖:哈哈 畫圖技術有限。
一、Jumpserver的使用者
1,所有許可權的統一入口
2,這個使用者指堡壘機賬號
3,能用這個賬號登入web頁面,這個是admin登入進來的介面。
這個是開發,測試,其他人登入進來看到的介面。
4,能用這個賬號登入命令列介面
1.1 admin 管理員使用者
這個使用者是最大許可權的使用者了。
可以增刪改查平臺上面的任何一個地方。
比如:增刪改查使用者
增刪改查資產
增刪改查授權規則
就是一個大老闆的存在,一般都是掌握在運維手裡的。
1.2 普通使用者(web登入)
這個是指可以登入到web介面的普通使用者。
比如:開發,測試,審計......人員。
這個使用者只有檢視資產的一些許可權。
二、WEB介面裡面的管理使用者
2.12版本叫 特權使用者。
1,這個管理使用者是存在於資產伺服器上面的使用者。就相當於你伺服器上面的超級使用者。
2,這個使用者是給Jumpserver系統平臺用的,jumpserver會用這個使用者去伺服器上面拿到伺服器的一些資訊。
比如:cpu,記憶體,硬碟,型號等等。所以說這個使用者的許可權要大。
3,jumpserver還會用這個使用者去幫你在伺服器上面建立系統使用者。
4,這個使用者你必須要先在你的伺服器上面建立好。
這個使用者你可以用root,但是root的許可權太大了。
你可以在伺服器上面建立一個普通使用者,然後給這個普通使用者sudo許可權就行。 `NOPASSWD: ALL` sudo 許可權的使用者
三、WEB介面裡面的系統使用者
2.12版本現在叫普通使用者
1,這個使用者就相當於你伺服器上面的普通使用者。
2,最終開發,測試...登入到伺服器上面的使用者就是這個使用者。
3,這個使用者你可以不用先在伺服器上面建立好。管理使用者會幫你去建立的。
四、整體解釋運用
演示版本2.12.1
1,新來一個開發叫,吳彥祖,他需要伺服器1.1.1.1 2.2.2.2的許可權。
2,用admin登入到web 介面,新建wuyanzu使用者。然後吳彥祖就可以登入到web介面了。
3,建立資產
首先得給資產建立管理使用者,我這個截圖是2.12版本的,所以叫特權使用者。
這個使用者必須在伺服器上面存在
然後就可以建立資產了。我們需要特權使用者(管理使用者)選擇我們上面建立的。
4,我們建立好了資產了之後就需要把資產授權給吳彥祖,讓她有許可權去登入伺服器。
建立授權之前我們需要建立一個系統使用者,這個系統使用者是真正登入到1.1.1.1 2.2.2.2上面的使用者。
這個使用者可以不用手動在伺服器上面建立。
然後我們就可以去建立授權規則了,也就是一個把兩臺伺服器授權給吳彥祖的規則。
你可以把授權給一個使用者或者一個使用者組,資產或者一個資產組。
5,這樣我們就完成了授權。這樣吳彥祖就有1.1.1.1 2.2.2.2伺服器的登入許可權了。
水平有限!
抱拳 抱拳 抱拳!!! 望各位大佬提出意見!!!