jumpserver管理用户和系统用户的解释
四月 01, 2020
jumpserver之前搭建过好几遍了,每次创建用户时被同事一问总是感觉解释不清楚,明明上手一干就能做出来,就是说不清楚,我认为还是因为自己没有把概念记到脑子里,但上手能做出来估计是惯性。。。。毕竟好记性都不如实践出真知
管理用户——>创建时需填写登录服务器的用户密码——>添加资产时要选择管理用户,和资产绑定
系统用户——>自行随意起名——>会推送到服务器创建该用户——>创建资产授权时要选择系统用户,和资产授权绑定
官方文档解释如下:
1 |
|
(看了官方解释其实已经明白意思了,总结下作用~)
个人总结:
- 管理用户要具有超级权限
- 管理用户要进行推送创建系统用户、获取硬件信息
- 系统用户是登录服务器的用户,用户能通过该系统用户使用所选节点下的资产
- 节点, 用户组, 系统用户是一对一的关系
- 资产授权指定系统用户
- 通过设置系统用户的权限进行限制用户使用的权限,当Sudo设置为ALL时代表可切换root,默认设置为/bin/whoami 不能自由进行切换
- 关于普通系统用户的权限限制还可以通过命令过滤器进行限制可以使用的命令和禁用的命令
查看评论