目录

JumpServer堡垒机简单式部署与管理(v3.10.8) 上-CSDN博客

一. 资产管理

1.1创建资产

1.2 给资产主机创建用户

1.2.1 普通账户：

1.2.2 特权账户：

1.2.3 创建用户

 二. 命令过滤

2.1 创建命令组

2.2 创建命令过滤

​编辑

 三. 创建资产授权 

四. 总结

---

一. 资产管理

JumpServer的资产列表是指在JumpServer平台上管理的所有服务器、设备或其他资源的清单。这些资源可以包括各种类型的服务器、路由器、交换机、防火墙等网络设备，以及虚拟机、云实例等云端资源。

1.1创建资产

现在假设我们有一个YUM源的主机，将其添加到资产里。

 

 

这里可以看到更多信息，由于还有创建用户去登录这个主机，所以还看不到这个主机配置等信息 ，下面给这个资产去创建登录这个资产的用户。

1.2 给资产主机创建用户

登录资产主机的用户分为普通用户和特权用户

1.2.1 普通账户：

• 解释：普通账户是普通用户在资产主机上的账户，通常拥有一定的权限，但权限相对受限，只能执行普通操作，如查看文件、执行基本命令等。普通账户通常用于普通用户或普通员工的日常操作和任务。
• 权限：普通账户的权限通常受到限制，只能访问其所属用户组的资源，不能执行系统级别的重要操作，如修改系统配置、安装软件、管理用户等。普通账户的权限由系统管理员根据用户角色和职责进行分配和管理。

1.2.2 特权账户：

• 解释：特权账户是拥有系统管理员或超级用户权限的账户，在资产主机上具有较高的权限和特权，可以执行更广泛和敏感的操作。特权账户通常用于系统管理员或系统维护人员进行系统管理和维护。
• 权限：特权账户拥有更高级别的权限，通常具有root或Administrator等特权用户的权限，可以执行系统级别的重要操作，如修改系统配置、安装软件、管理用户、访问系统文件等。特权账户的使用应该受到严格的限制和监控，以防止滥用和误操作。

简单来说就是，普通用户就是系统中的普通用户；特权账户就是有提权的用户，就像root一样,而且在资产中添加的账户必须是资产中已经创建好的账户。

1.2.3 创建用户

在上面我们创建拉YUM主机资产，在其详细信息页面里，点击账户列表

 

 

 二. 命令过滤

在JumpServer中，可以通过配置命令过滤规则来限制用户在终端中执行的命令。这可以增加系统的安全性，防止用户执行危险或未经授权的操作。

2.1 创建命令组

2.2 创建命令过滤

 三. 创建资产授权 

给资产进行自定义授权分配给用户

 

关于权限这里的规则，因为已经定义拉过滤，这个选不选中都行，命令组的优先级更高

这里就成功拉

四. 总结

我们使用jumpserver超管用户创建拉一个feihudui的用户，然后增加一个YUM源的主机，可以连接这个主机的用户有三个（一个root，一个lzz，一个zhangsan），然后创建拉过滤的规则，用来限制使用这些用户时的一些命令限制，然后在资产授权里进行拉分配。首先是，jumserver这个平台的超管和假设新入职的feihudui用户，分配拉权限对YUM主机的监管，然后定义了超管用户和feihudui用户都可以在自己的平台页面里去登录YUM主机，登录时可以使用登录主机的三个用户（root，lzz，zhangsan），前提时是可以知道密码，当然在实际公司中，是一个员工对应一个账户的。在jumpserver平台页面中，可以监管到每个用户登录后进行的操作。

现在我们使用feihudui用户的平台页面登录YUM主机进行测试

这里可以看到，过滤生效拉 

 切换会超管账户查看历史记录

 

在管理员的控制台里就可以进行历史监管，看都进行拉什么操作以及谁进行的都可以监管到，还有回放路线等。 

当然，没有管理员权限的feihudui用户是看不到的，只要超管用户给拉feihudui管理员权限，那么feihudui用户也可以监管到。