jumpserver管理用户和系统用户的解释

jumpserver管理用户和系统用户的解释

四月 01, 2020

jumpserver之前搭建过好几遍了,每次创建用户时被同事一问总是感觉解释不清楚,明明上手一干就能做出来,就是说不清楚,我认为还是因为自己没有把概念记到脑子里,但上手能做出来估计是惯性。。。。毕竟好记性都不如实践出真知

管理用户——>创建时需填写登录服务器的用户密码——>添加资产时要选择管理用户,和资产绑定
系统用户——>自行随意起名——>会推送到服务器创建该用户——>创建资产授权时要选择系统用户,和资产授权绑定

官方文档解释如下:

1
2
管理用户是资产上的root,或拥有 NOPASSWD: ALL sudo权限的用户, JumpServer使用该用户来推送系统用户、获取资产硬件信息 等。Windows 请填写 administrators 组里面的用户
系统用户是 JumpServer跳转登录资产时使用的用户,可以理解为登录资产用户,如 web, sa, dba(ssh web@some-host), 而不是使用某个用户的用户名跳转登录服务器(ssh xiaoming@some-host); 简单来说是 用户使用自己的用户名登录JumpServer, JumpServer使用系统用户登录资产。 系统用户创建时,如果选择了自动推送 JumpServer 会使用 ansible 自动推送系统用户到资产中,如果资产不支持ansible, 请手动填写账号密码(域用户格式: user@domain.com)。

(看了官方解释其实已经明白意思了,总结下作用~)

个人总结:

  1. 管理用户要具有超级权限
  2. 管理用户要进行推送创建系统用户、获取硬件信息
  3. 系统用户是登录服务器的用户,用户能通过该系统用户使用所选节点下的资产
  4. 节点, 用户组, 系统用户是一对一的关系
  5. 资产授权指定系统用户
  6. 通过设置系统用户的权限进行限制用户使用的权限,当Sudo设置为ALL时代表可切换root,默认设置为/bin/whoami 不能自由进行切换
  7. 关于普通系统用户的权限限制还可以通过命令过滤器进行限制可以使用的命令和禁用的命令