jumpserver权限划分

jumpserver权限划分

一月 10, 2019

因新项目使用了jumpserver来代替以前的跳板机服务器,现在使用了jumpserver所以需要在jumpserver上进行权限划分。
(以前权限控制都是通过秘钥,运维使用超级key,服务器使用普通key,并没有日志审计)

  1. 在资产列表里将ROOT下的服务器进行分组,不同的服务放到不同的主机组里
    jumpserver6.png

  2. 在用户管理里创建新的用户组

  3. 创建命令过滤器(开放个别命令可以让服务器使用,例如ls cat 查看log)
    jumpserver1.png
    jumpserver2.png

  4. 创建新的资产授权规则
    jumpserver3.png
    jumpserver4.png

  5. 创建新的系统用户dev,注意dev优先级要高于root,否则权限不生效
    jumpserver7.png
    jumpserver5.png