jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别前言 现在很多公司都有在用Jumpserver跳板机 有很多人一直对jumpserver的各种用户还不是很了解 当你了解了这几个概念了之后,就能更好的灵活的运用到分配权限当中去。 下面我们一个一个的说。 先上一副图:哈哈 画图技术有限。 一、Jumpserver的用户 1,所有权限的统一入口 2,这

前言

现在很多公司都有在用Jumpserver跳板机

有很多人一直对jumpserver的各种用户还不是很了解

当你了解了这几个概念了之后,就能更好的灵活的运用到分配权限当中去。

 

下面我们一个一个的说。

 

 先上一副图:哈哈 画图技术有限。

 jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

一、Jumpserver的用户

1,所有权限的统一入口

2,这个用户指堡垒机账号

3,能用这个账号登录web页面,这个是admin登录进来的界面。

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

 

这个是开发,测试,其他人登录进来看到的界面。

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

 

 

4,能用这个账号登录命令行界面

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

 

1.1 admin 管理员用户

这个用户是最大权限的用户了。

可以增删改查平台上面的任何一个地方。

比如:增删改查用户

         增删改查资产

         增删改查授权规则

 

就是一个大老板的存在,一般都是掌握在运维手里的。

 

1.2 普通用户(web登录)

这个是指可以登录到web界面的普通用户。

比如:开发,测试,审计……人员。

这个用户只有查看资产的一些权限。

 

 

 

二、WEB界面里面的管理用户

2.12版本叫 特权用户。

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

 

1,这个管理用户是存在于资产服务器上面的用户。就相当于你服务器上面的超级用户。

2,这个用户是给Jumpserver系统平台用的,jumpserver会用这个用户去服务器上面拿到服务器的一些信息。

      比如:cpu,内存,硬盘,型号等等。所以说这个用户的权限要大。

3,jumpserver还会用这个用户去帮你在服务器上面创建系统用户。

4,这个用户你必须要先在你的服务器上面创建好。

 

这个用户你可以用root,但是root的权限太大了。

你可以在服务器上面创建一个普通用户,然后给这个普通用户sudo权限就行。 `NOPASSWD: ALL` sudo 权限的用户

 

 

 

三、WEB界面里面的系统用户

2.12版本现在叫普通用户

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

1,这个用户就相当于你服务器上面的普通用户。

2,最终开发,测试…登录到服务器上面的用户就是这个用户。

3,这个用户你可以不用先在服务器上面创建好。管理用户会帮你去创建的。

 

 

 

四、整体解释运用

演示版本2.12.1

 

1,新来一个开发叫,吴彦祖,他需要服务器1.1.1.1   2.2.2.2的权限。

2,用admin登录到web 界面,新建wuyanzu用户。然后吴彦祖就可以登录到web界面了。

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

 

3,创建资产

        首先得给资产创建管理用户,我这个截图是2.12版本的,所以叫特权用户。

        这个用户必须在服务器上面存在

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

 

        然后就可以创建资产了。我们需要特权用户(管理用户)选择我们上面创建的。

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

4,我们创建好了资产了之后就需要把资产授权给吴彦祖,让她有权限去登录服务器。

        创建授权之前我们需要创建一个系统用户,这个系统用户是真正登录到1.1.1.1   2.2.2.2上面的用户。

        这个用户可以不用手动在服务器上面创建。

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

        然后我们就可以去创建授权规则了,也就是一个把两台服务器授权给吴彦祖的规则。

        你可以把授权给一个用户或者一个用户组,资产或者一个资产组。

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

5,这样我们就完成了授权。这样吴彦祖就有1.1.1.1    2.2.2.2服务器的登录权限了。

jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别

 

水平有限!

抱拳    抱拳    抱拳!!! 望各位大佬提出意见!!!

 

我的另一篇文档关于jumpserver的文档:https://www.cnblogs.com/fanfanfanlichun/p/14989454.html

 

今天的文章jumpserver 用户,系统用户和管理用户 普通用户和特权用户 区别分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/56456.html

(0)
编程小号编程小号
上一篇 2023-08-26 18:17
下一篇 2023-08-26

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注