一.用户管理
1.用户:指的是jumpserver平台登陆用户,用户组是归为那个小组,列如:开发组,运维组
2.管理用户:最高权限的账户,能登录后端管理的机器并且获取硬件信息,一般为root
3.系统用户:是服务器上操作的实际用户
二.操作
1.创建用户: 用户管理>>用户列表>>创建
2.收到邮件信息
3.创建系统用户:资产管理>>管理用户>>创建
4.选择秘钥,将堡垒机的公钥发送给管理的机器,上传私钥
堡垒机操作:
(1) 创建秘钥
ssh-keygen
(2)传公钥推送给指定服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub root@xxxxxx
(3)选择文件上传私钥
5. 创建系统用户:资产管理>>系统用户>>创建
sudo:配置相当于root用户
ALL,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*
6.jumpserver资产创建:资产管理>>资产创建
7.受权:权限管理>>资产受权>>创建
8.登录xiaoming用户进行运维