目录
JumpServer堡垒机简单式部署与管理(v3.10.8) 上-CSDN博客
一. 资产管理
1.1创建资产
1.2 给资产主机创建用户
1.2.1 普通账户:
1.2.2 特权账户:
1.2.3 创建用户
二. 命令过滤
2.1 创建命令组
2.2 创建命令过滤
编辑
三. 创建资产授权
四. 总结
一. 资产管理
JumpServer的资产列表是指在JumpServer平台上管理的所有服务器、设备或其他资源的清单。这些资源可以包括各种类型的服务器、路由器、交换机、防火墙等网络设备,以及虚拟机、云实例等云端资源。
1.1创建资产
现在假设我们有一个YUM源的主机,将其添加到资产里。
这里可以看到更多信息,由于还有创建用户去登录这个主机,所以还看不到这个主机配置等信息 ,下面给这个资产去创建登录这个资产的用户。
1.2 给资产主机创建用户
登录资产主机的用户分为普通用户和特权用户
1.2.1 普通账户:
- 解释:普通账户是普通用户在资产主机上的账户,通常拥有一定的权限,但权限相对受限,只能执行普通操作,如查看文件、执行基本命令等。普通账户通常用于普通用户或普通员工的日常操作和任务。
- 权限:普通账户的权限通常受到限制,只能访问其所属用户组的资源,不能执行系统级别的重要操作,如修改系统配置、安装软件、管理用户等。普通账户的权限由系统管理员根据用户角色和职责进行分配和管理。
1.2.2 特权账户:
- 解释:特权账户是拥有系统管理员或超级用户权限的账户,在资产主机上具有较高的权限和特权,可以执行更广泛和敏感的操作。特权账户通常用于系统管理员或系统维护人员进行系统管理和维护。
- 权限:特权账户拥有更高级别的权限,通常具有root或Administrator等特权用户的权限,可以执行系统级别的重要操作,如修改系统配置、安装软件、管理用户、访问系统文件等。特权账户的使用应该受到严格的限制和监控,以防止滥用和误操作。
简单来说就是,普通用户就是系统中的普通用户;特权账户就是有提权的用户,就像root一样,而且在资产中添加的账户必须是资产中已经创建好的账户。
1.2.3 创建用户
在上面我们创建拉YUM主机资产,在其详细信息页面里,点击账户列表
二. 命令过滤
在JumpServer中,可以通过配置命令过滤规则来限制用户在终端中执行的命令。这可以增加系统的安全性,防止用户执行危险或未经授权的操作。
2.1 创建命令组
2.2 创建命令过滤
三. 创建资产授权
给资产进行自定义授权分配给用户
关于权限这里的规则,因为已经定义拉过滤,这个选不选中都行,命令组的优先级更高
这里就成功拉
四. 总结
我们使用jumpserver超管用户创建拉一个feihudui的用户,然后增加一个YUM源的主机,可以连接这个主机的用户有三个(一个root,一个lzz,一个zhangsan),然后创建拉过滤的规则,用来限制使用这些用户时的一些命令限制,然后在资产授权里进行拉分配。首先是,jumserver这个平台的超管和假设新入职的feihudui用户,分配拉权限对YUM主机的监管,然后定义了超管用户和feihudui用户都可以在自己的平台页面里去登录YUM主机,登录时可以使用登录主机的三个用户(root,lzz,zhangsan),前提时是可以知道密码,当然在实际公司中,是一个员工对应一个账户的。在jumpserver平台页面中,可以监管到每个用户登录后进行的操作。
现在我们使用feihudui用户的平台页面登录YUM主机进行测试
这里可以看到,过滤生效拉
切换会超管账户查看历史记录
在管理员的控制台里就可以进行历史监管,看都进行拉什么操作以及谁进行的都可以监管到,还有回放路线等。
当然,没有管理员权限的feihudui用户是看不到的,只要超管用户给拉feihudui管理员权限,那么feihudui用户也可以监管到。