Jumpserver之系统用户(第三节)-yellowcong

最新推荐文章于 2025-03-29 10:43:58 发布
最新推荐文章于 2025-03-29 10:43:58 发布
阅读量6.8k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yelllowcong/article/details/88365062
版权

在jumpserver中,需要设置系统用户,简单的可以直接设置为root用户,拥有全部的权限,但是这种风险也比较的打,用户可以创建用户,以及删除文件等问题,所以我们需要对于不同的员工,分配不同的系统用户,或者是每个员工都建立一个系统用户,然后设定权限.

设定一个root权限

简单的,只添加了一个root 用户,设置了 /bin/su的权限,就相当于给了管理员权限,登陆jumpserver后,这个用户就可以直接对机器进行root操作了。

/bin/su

在这里插入图片描述
这种都是管理员的,直接脸上服务器,就是管理员权限了。
在这里插入图片描述

系统用户

参数说明 !/bin/su 禁止 sudo su - 切换到root 这个非常重要,如果不希望他们能做sudo su - 操作就需要 加上 !/bin/su

!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*

更新规则
在这里插入图片描述

提交完事后,默认是有自动推送规则的,我们也可以手动将我们的规则推送到管理的节点上。
在这里插入图片描述
可以看到 huangcong 这个用户下的两台机器,可以选择推规则到上面
在这里插入图片描述

登陆测试规则

我们登陆到跳板机后,用户变成了 huangcong, 然后需要做的就是 sudo su - 切换到管理员,然后执行危险操作的时候,会发现,不让直接删除根这种危险操作。
在这里插入图片描述

Keycloak之功能介绍与简单使用-yellowcong
10-12 792
本章节,主要介绍keycloak的基本使用,如何通过keycloak来创建realm和用户用户如何登录和登出,管理员登录登出。
CAS之5.2x版本自定义登录页面-yellowcong
热门推荐
02-02 1万+
我现在的需求是,我有两个子站点,yellowcong.com,yellowlu.com. 两个站点使用不同的样式。1、在services文件夹添加的json配置文件,2、配置application.properties,设置`cas.serviceRegistry.initFromJson=true`,让配置的json文件生效,3、在static 文件夹,添加静态样式,4、在templates文件夹添加模板
JumpServer-系统用户sudo权限控制模板(持续更新)
zyl495843236的博客
10-28 1406
以下为个人测试过的权限控制,就是把Liux原生目录禁止删除(如dev,sys,proc等),经常变化的文件目录可以删除,Liunx目录结构如下图,图片为网络转载图片,此内容为原创内容 sudo权限控制模板 ALL,!/usr/bin/sudo,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/vi
jumpserver详解(八)——jumpserver用户设置
永远是少年
06-16 5612
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver用户设置。 一、用户用户组添加 二、新用户设置 三、管理用户设置 四、系统用户设置
jumpserver堡垒机使用教程
最新发布
2401_87639035的博客
03-29 602
进入工作台,可以看到资产的详细操作信息,还可以管理文件。4.在资产授权了吗创建另外一台CentOS7Ip。6.在资产列表创建另外一台CentOS更新资产。然后再创建命令过滤,选择刚刚创建的命令组。选择访问列表中的命令过滤,先创建命令组。3.在用户组创建一个组把用户加进去。5.在账号列表创建一个root用户。进入审计台,可以看到各种信息及日志。除此之外,还可以进行命令限制。2.在用户列表创建一个用户。1.先访问ip打开堡垒机。
jumpserver里面的两种用户以及创建用户配置资源的步骤
weixin_71074134的博客
10-24 626
资产管理里面的用户又分为三种用户类型:特权用户,普通用户系统用户。特权用户是资产已存在的,拥有高级权限的系统用户,如root,jumpserver使用该用户推送系统用户/获取资产硬件信息。创建堡垒机用户-->资产管理系统用户的特权用户-->创建普通用户用于登陆资产-->添加资产(此资产也即是之后要管理的机器)-->资产创建完后授权给用户登陆管理。用户管理里面的用户也即是可以登陆jumpserver用户,也就是堡垒机的帐号。系统用户:是Jumpserver登陆资产时使用的帐号。1.用户管理里面的用户
23.9 创建jumpserver普通用户
weixin_34293911的博客
11-06 980
2019独角兽企业重金招聘Python工程师标准>>> ...
会话分享支持指定读写权限,网络设备支持账号切换、账号改密等自动化操作,JumpServer堡垒机v3.2.0发布
FIT2CLOUD飞致云的博客
04-24 894
JumpServer支持通过创建自定义协议的方式来连接远程应用。
Openmetadata之1.6.1最新版本安装-yellowcong
01-02
3. 验证安装:在Docker容器启动并运行后,可以通过浏览器访问Openmetadata的Web界面,通常是在localhost的8080端口。如果能够成功访问,并且看到Openmetadata的首页,说明安装成功。此外,也可以通过查看日志文件来...
Keycloak之17.0.1 版本和Gerrit 整合-yellowcong
12-09 1349
通过keycloak 来实现gerrit的用户管理。主要有几个步骤,1.安装gerrit,2.安装gerrit oauth 插件,3.配置gerrit . 4.创建keycloak的配置,添加realm,client,user ,三个,5.重启gerrit 测试。17版本不一样的是,需要开启oauth,服务器增加前缀。
Cas5.2之用户密码邮箱找回-yellowcong
04-13 2777
cas5.2里面集成了密码找回的功能,1、配置邮箱服务器,2、添加邮箱依赖,3、添加application.properties配置,4、启动服务,测试。
jumpserver配置
Lu鹿夫人的博客
10-07 574
1.进入登陆界面 2.点击用户管理的用户列表,创建用户 3.切换用户,登陆新用户 这里四个主机是后面添加上去的 新的页面会有一个链接,填好相关信息,把公钥下载在本地 打开xshell终端,导入公钥,可以直接连接,不输入密码 此处我们的jumpserver的版本包是1.5.2-2,如果换成其他版本包的话,只能输密码登陆。做jumpserve,r虚拟机也只能用Centos,不能用redhat。此处...
批量shell实现交互登录普通用户,切换root用户,并执行shell语句。
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
06-08 7912
一、环境介绍 对100台服务器进行登录,增加jumpserver管理里用户。由于所有服务器root禁止登录,导致需要多层交互。 二、思路 1、通过expect批量shell实现交互登录普通用户,切换root用户,并执行shell语句。 2、python实现 三、shell实现 ps:感觉白写了,交互速度大概5秒一台。建议用python实现 [root@jumpserver s...
JumpServer3.0版本-权限管理
万物皆可学
01-05 693
命令过滤器可以绑定 JumpServer 用户、资产、连接资产使用的用户,一个命令过滤可以绑定多个命令组,当绑定的用户用绑定的账号连接绑定的资产执行命令时,这个命令需要被绑定过滤器的所有命令组进行匹配,高优先级先被匹配;依据安全策略,系统可以针对 JumpServer 登录用户属性来对用户的登录进行限制,当设置二次复核动作时,执行审批人审批用户登录。资产:资产维度主要包括资产、节点(资产组的概念,代表该节点下的所有资产)、账号(登录资产的账号)用户用户维度主要包括用户用户组(代表该用户组下所有的用户
jumpserver【基本使用教程】
L596462013的博客
06-21 5459
管理用户是资产被控服务器上的root,jumpserver使用此用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
jumpserver堡垒机部署 添加资产主机和MySQL数据库,图解过程
2301_78478651的博客
10-15 1612
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 6828
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
jumpserver跳板机堡垒机界面设置及界面功能
liji133122的博客
09-01 3474
Jumpserver操作详情
JumpServer使用入门手册 - 用户、资产、权限相关介绍【一】
生如夏花的博客
03-21 1060
此处的用户为对应资产的登录用户,可在此处创建登录资产的普通用户和管理用户,并进行对应可登录资产(Asset)的绑定,后续用户可使用此用户对资产进行登录。此处虽然对Groups配置了对应资产,但是对应用户组的用户只是可以看到对应资产并不能登录,因为没有授予对应的SystemUser权限,需要在。此处配置完之后,Jumpserver登录用户并未和SystemUser绑定,两者是分离的,需要在权限配置处进行权限分配后方可使用。此处权限为登录用户Jumpserver的权限,非资产权限。
$each中如何退出
07-28
- *2* *3* [Js之$.each退出循环-yellowcong](https://blog.csdn.net/yelllowcong/article/details/78269935)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂飙的yellowcong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值