概述

问题一：本文主要介绍 JumpServer 登录资产过程中，例如需要使用 root 用户执行命令，但该资产设置了 root 用户不可登陆，需要登录之后使用 sudo 命令才可以登录 root，JumpServer 如何更便捷的解决如上问题。
问题二：批量命令使用过程中，需要使用 root 权限，在 root 用户不被允许的情况下，该如何执行？

环境

此时有一个主机设置了 root 不可登录。

但用户 fit2cloud 可以登录

问题一

JumpServer 设置

1、给资产创建两个账号（资产-账号列表-更新），root 和 fit2cloud（先创建 fit2cloud）。

root 用户（使用切换用户）。

2、资产授权

资产授权时可以不用授权给 fit2cloud 用户，只选择 root 用户授权即可。
“控制台” → “权限管理” → “资产授权” → “创建”。

3、资产登录

“ Web 终端” → “资产”。

用户切换成功（fit2clou-root）

查看登录日志 "/var/log/secure" ,可以验证虽然用户登录时选择了 root 账号登录，但是用户不是直接登录到了 root ，而是通过 fit2cloud 切换自了 root 用户

问题二

用户切换自方式可以选择 "sudo su - "和 "su -"，默认是 "su-"，不管使用哪种方式，切换过程对用户而言是  NOPASSWD ，实际是堡垒机托管了 root 密码

选择 "sudo su -” 方式时需要做好 sudo 提权配置，否则会连接报错

sudo提权配置

“su -“和 “sudo su -” 的区别在于 “su -” 只要托管 root 密码就能切换自 root ，而 “sudo su -” 能否切换自 root 取决于 sudo 提权的配置策略