堡垒机名词解释

堡垒机名词解释

* **用户** 用户是授权和登陆的主体，将来为每个员工建立一个账户，用来登录跳板机，将资产授权给该用户，查看用户登陆记录命令历史等。

* **用户组** 多个用户可以组合成用户组，为了方便进行授权，可以将一个部门或几个用户组建成用户组，在授权中使用组授权，该组中的用户拥有所有授权的主机权限。

* **资产** 资产通常是我们的服务器、网络设备等，将资产授权给用户，用户则会有权限登录资产，执行命令等。

* **管理账户** 添加资产时需要添加一个管理账户，该账户是该资产上已有的有管理权限的用户，如root，或者有 NOPASSWD: ALL sudo权限的用户，该管理账户用来向资产推送系统用户，为系统用户添加sudo，获取资产的一些硬件信息。

* **资产组** 同用户组，是资产组成的集合，为了方便授权。

* **机房** 又称IDC。

* **Sudo** 这里的sudo其实是Linux中的sudo命令别名，一个sudo别名包含多个命令，系统用户关联sudo就代表该系统用户有权限sudo执行这些命令。

* **系统用户** 系统用户是服务器上建立的一些真实存在的可以ssh登陆的用户,如 dev,sa, dba等，系统用户可使用jumpserver推送到服务器上，也可以利用自己公司的工具进行推送，授权时将用户、资产、系统用户关联起来则表明用户有权限登陆该资产的这个系统用户 如：用户 **小明** 以 **dev** 系统用户登陆 **172.16.1.1**资产。

* **授权规则** 授权规则是将 **资产** **系统用户** 和 **用户** 关联起来，用来完成授权。这样用户就可以以某个系统用户账号登陆资产。

* **日志审计**

* **在线** 查看当前在线的用户(非web在线)，可以监控用户的命令执行，强制结束用户登录。

* **登录历史** 查看以往用户的登录历史，可以查看用户登陆操作的命令，可以回放用户执行命令的录像。

* **命令记录** 查看用户批量执行命令的历史，包含执行命令的主机，执行的命令，执行的结果。

* **上传下载** 查看用户上传下载文件的记录。