JumpServer堡垒机应用(v3.10.8) 下

目录

JumpServer堡垒机简单式部署与管理(v3.10.8) 上-CSDN博客

一. 资产管理

1.1创建资产

1.2 给资产主机创建用户

1.2.1 普通账户:

1.2.2 特权账户:

1.2.3 创建用户

 二. 命令过滤

2.1 创建命令组

2.2 创建命令过滤

​编辑

 三. 创建资产授权 

四. 总结


一. 资产管理

JumpServer的资产列表是指在JumpServer平台上管理的所有服务器、设备或其他资源的清单。这些资源可以包括各种类型的服务器、路由器、交换机、防火墙等网络设备,以及虚拟机、云实例等云端资源。

1.1创建资产

现在假设我们有一个YUM源的主机,将其添加到资产里。

 

 

这里可以看到更多信息,由于还有创建用户去登录这个主机,所以还看不到这个主机配置等信息 ,下面给这个资产去创建登录这个资产的用户。

1.2 给资产主机创建用户

登录资产主机的用户分为普通用户和特权用户

1.2.1 普通账户

  • 解释:普通账户是普通用户在资产主机上的账户,通常拥有一定的权限,但权限相对受限,只能执行普通操作,如查看文件、执行基本命令等。普通账户通常用于普通用户或普通员工的日常操作和任务。
  • 权限:普通账户的权限通常受到限制,只能访问其所属用户组的资源,不能执行系统级别的重要操作,如修改系统配置、安装软件、管理用户等。普通账户的权限由系统管理员根据用户角色和职责进行分配和管理。

1.2.2 特权账户

  • 解释:特权账户是拥有系统管理员或超级用户权限的账户,在资产主机上具有较高的权限和特权,可以执行更广泛和敏感的操作。特权账户通常用于系统管理员或系统维护人员进行系统管理和维护。
  • 权限:特权账户拥有更高级别的权限,通常具有root或Administrator等特权用户的权限,可以执行系统级别的重要操作,如修改系统配置、安装软件、管理用户、访问系统文件等。特权账户的使用应该受到严格的限制和监控,以防止滥用和误操作。

简单来说就是,普通用户就是系统中的普通用户;特权账户就是有提权的用户,就像root一样,而且在资产中添加的账户必须是资产中已经创建好的账户。

1.2.3 创建用户

在上面我们创建拉YUM主机资产,在其详细信息页面里,点击账户列表

 

 

 二. 命令过滤

在JumpServer中,可以通过配置命令过滤规则来限制用户在终端中执行的命令。这可以增加系统的安全性,防止用户执行危险或未经授权的操作。

2.1 创建命令组

2.2 创建命令过滤

 三. 创建资产授权 

给资产进行自定义授权分配给用户

 

关于权限这里的规则,因为已经定义拉过滤,这个选不选中都行,命令组的优先级更高

这里就成功拉

四. 总结

我们使用jumpserver超管用户创建拉一个feihudui的用户,然后增加一个YUM源的主机,可以连接这个主机的用户有三个(一个root,一个lzz,一个zhangsan),然后创建拉过滤的规则,用来限制使用这些用户时的一些命令限制,然后在资产授权里进行拉分配。首先是,jumserver这个平台的超管和假设新入职的feihudui用户,分配拉权限对YUM主机的监管,然后定义了超管用户和feihudui用户都可以在自己的平台页面里去登录YUM主机,登录时可以使用登录主机的三个用户(root,lzz,zhangsan),前提时是可以知道密码,当然在实际公司中,是一个员工对应一个账户的。在jumpserver平台页面中,可以监管到每个用户登录后进行的操作。

现在我们使用feihudui用户的平台页面登录YUM主机进行测试

这里可以看到,过滤生效拉 

 切换会超管账户查看历史记录

 

在管理员的控制台里就可以进行历史监管,看都进行拉什么操作以及谁进行的都可以监管到,还有回放路线等。 

当然,没有管理员权限的feihudui用户是看不到的,只要超管用户给拉feihudui管理员权限,那么feihudui用户也可以监管到。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/630284.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

大模型算法(一):从Transformer到ViT再到LLaMA

单任务/单领域模型 深度学习最早的研究集中在针对单个领域或者单个任务设计相应的模型。 对于CV计算机视觉领域,最常用的模型是CNN卷积模型。其中针对计算机视觉中的不同具体任务例如分类任务,目标检测任务,图像分割任务,以CNN作…

Linux的常用指令 和 基础知识穿插巩固(巩固知识必看)

目录 前言 ls ls 扩展知识 ls -l ls -a ls -al cd cd 目录名 cd .. cd ~ cd - pwd 扩展知识 路径 / cp [选项] “源文件名” “目标文件名” mv [选项] “源文件名” “目标文件名” rm 作用 用法 ./"可执行程序名" mkdir rmdir touch m…

Springboot+Vue项目-基于Java+MySQL的制造装备物联及生产管理ERP系统(附源码+演示视频+LW)

大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。 💞当前专栏:Java毕业设计 精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计 &…

Leetcode—3146. 两个字符串的排列差【简单】

2024每日刷题&#xff08;135&#xff09; Leetcode—3146. 两个字符串的排列差 实现代码 class Solution { public:int findPermutationDifference(string s, string t) {int maps[26];int mapt[26];for(int i 0; i < s.size(); i) {int idxs s[i] - a;int idxt t[i] …

案例|200多套设备实时监测,守护江西彰湖水库安全

中型水库作为水利建设的重要组成部分&#xff0c;在防洪、供水、农业灌溉、改善民生和生态效益等方面都具有重要意义。国务院发布《关于切实加强水库除险加固和运行管护工作的通知》&#xff0c;重点提出要提升信息化管理能力&#xff0c;要加快建设水库雨水情测报、大坝安全监…

判断上三角矩阵 分数 15

题目展示&#xff1a; 代码展示&#xff1a; 点这里&#xff0c;输入题目名称即可检索更多题目答案 ​#include<stdio.h>int main() {//T-tint t 0;scanf("%d",&t);while(t--)//循环t次&#xff0c;处理t个矩阵{int n 0;scanf("%d",&n);…

C语言学习【printf函数和scanf函数】

C语言学习【printf函数和scanf函数】 printf()函数和scanf()函数可以让用户与程序交流&#xff0c;是输入/输出函数 printf()函数 请求printf()函数打印数据的指令要与待打印数据的类型相匹配。例如&#xff0c;打印整数时使用%d&#xff0c;打印字符时使用%c。这些符号被称…

字符串_字符函数和字符串函数

C语言中对字符和字符串的处理很是频繁&#xff0c;但是C语言本身是没有字符串类型的&#xff0c;字符串通常放在常量字符串中或者字符数组中。 字符串常量适用于那些对它不做修改的字符串函数。 目录 1.函数介绍 1.1strlen 1.1.1strlen函数的模拟实现 1.2strcpy 1.2.1st…

性能测试学习二

瓶颈的精准判断 TPS曲线 tps图 响应时间图 拐点在哪里呢? 这是一个阶梯式增加的场景,拐点在第二个压力阶梯上就出现了,因为响应时间增加了,tps增加的却不多,在第三个阶段时,tps增加的就更少了,响应时间也在不断增加,所以性能瓶颈在加剧,越往后越明显【tps的增长,…

【35分钟掌握金融风控策略29】贷中模型调额调价策略

目录 贷中客户风险管理和客户运营体系 用信审批策略 用信审批策略决策流与策略类型 贷中预警策略 对存量客户进行风险评级 基于客户的风险评级为客户匹配相应的风险缓释措施和建议 调额策略 基于定额策略的调额策略 基于客户在贷中的风险表现的调额策略 调价策略 存…

鸿蒙开发接口Ability框架:【ApplicationContext】

ApplicationContext ApplicationContext模块提供开发者应用级别的的上下文的能力&#xff0c;包括提供注册及取消注册应用内组件生命周期的监听接口。 说明&#xff1a; 开发前请熟悉鸿蒙开发指导文档&#xff1a; gitee.com/li-shizhen-skin/harmony-os/blob/master/README.m…

留学资讯 | 2024英国学生签证申请需要满足哪些条件?

英国移民局于2020年9月10日发布了《移民规则变更声明: HC 707》&#xff0c;对学生签证制度进行了全面改革。该法案于2020年10月5日正式生效。根据此法案&#xff0c;新的学生签证——The Student and Child Student Routes学生和儿童学生路线&#xff0c;将替代原先的Tier 4学…

基于java的超级玛丽游戏的设计与实现(论文 + 源码)

Java的超级玛丽游戏.zip资源-CSDN文库https://download.csdn.net/download/JW_559/89313347 基于java的超级玛丽游戏的设计与实现 摘要 近年来&#xff0c;Java作为一种新的编程语言&#xff0c;以其简单性、可移植性和平台无关性等优点&#xff0c;得到了广泛地应用。J2SE称…

链接表存储图(C++注释详解): 构建表 深度优先遍历 (DFS)

链接表的结构体单元: #define size 100 typedef struct node {int idx;//下一个节点的索引int wt;//权重, 也可根据实际情景存储边的信息struct node* next; }Node; Node* hd[size]; // 存储图的邻接表 链接表的的构建: int main() {int n, m;cin >> n >> m; //…

SOLIDWORKS 2024零件特征功能增强

如大家所知&#xff0c;达索系统SOLIDWORKS每年都会发布新版本以主动响应客户的需求。现有客户使用的版本并不一样&#xff0c;所以在文档数据交流方面存在一定困难。同时工厂中的其它部门都会与产品研发部门进行协作&#xff0c;所以我们需要更强大的软件功能快速接收和处理模…

AnyMP4 Video Converter for Mac/Win - 视频转换的卓越之选

在当今数字化的时代&#xff0c;视频内容无处不在&#xff0c;而拥有一款强大的视频转换器就显得至关重要。AnyMP4 Video Converter for Mac/win 正是这样一款出类拔萃的工具&#xff0c;为您带来高效、便捷的视频转换体验。 这款视频转换器具备令人惊叹的功能。它支持广泛的视…

Shell之(数组)

目录 一、shell数组 1.数组的定义 2.定义数组的方法 第一种 第二种 第三种 第四种 3.数组分片 4. 数组字符替换 临时替换 永久替换 5.删除数组 删除指定的下标 删除整组 6.数组遍历和重新定义 7.数组追加元素 方式一&#xff1a;指定位置添加 方法二&a…

React: memo

React.memo 允许你的组件在 props 没有改变的情况下跳过重新渲染。 const MemoizedComponent memo(SomeComponent, arePropsEqual?)React 通常在其父组件重新渲染时重新渲染一个组件。你可以使用 memo 创建一个组件&#xff0c;当它的父组件重新渲染时&#xff0c;只要它的新…

阅读一些精华(老文献)

本文设置的初衷是诺贝尔化学奖得主Sir Fraser Stoddart说过&#xff1a;我们不能局限于最近几年的工作&#xff0c;而要往几十年前看&#xff0c;说不定因为之前的一些技术原因&#xff0c;导致当初的方法没有实现&#xff0c;现在可以实现了。 1.Variable-Rate Transmission f…

垃圾分类管理系统java项目

文章目录 垃圾分类管理系统一、项目演示二、项目介绍三、系统部分功能截图四、部分代码展示五、底部获取项目&#xff08;9.9&#xffe5;带走&#xff09; 垃圾分类管理系统 一、项目演示 垃圾分类管理系统 二、项目介绍 系统角色&#xff1a;管理员、用户 1、登录、注册功能…