【v3】JumpServer 登录资产后的用户切换自


飞致云 发布于 2024-08-26 / 158 阅读 / 0 评论 /
概述 问题一:本文主要介绍 JumpServer 登录资产过程中,例如需要使用 root 用户执行命令,但该资产设置了 root 用户不可登陆,需要登录之后使用 sudo 命令才可以登录 root,JumpServer 如何更便捷的解决如上问题。 问题二:批量命令使用过程中,需要使用 root 权限

概述

问题一:本文主要介绍 JumpServer 登录资产过程中,例如需要使用 root 用户执行命令,但该资产设置了 root 用户不可登陆,需要登录之后使用 sudo 命令才可以登录 root,JumpServer 如何更便捷的解决如上问题。
问题二:批量命令使用过程中,需要使用 root 权限,在 root 用户不被允许的情况下,该如何执行?

环境

此时有一个主机设置了 root 不可登录。

但用户 fit2cloud 可以登录

问题一

JumpServer 设置

1、给资产创建两个账号(资产-账号列表-更新),root 和 fit2cloud(先创建 fit2cloud)。

root 用户(使用切换用户)。

2、资产授权

资产授权时可以不用授权给 fit2cloud 用户,只选择 root 用户授权即可。
“控制台” → “权限管理” → “资产授权” → “创建”。

3、资产登录

“ Web 终端” → “资产”。

用户切换成功(fit2clou-root)

查看登录日志 "/var/log/secure" ,可以验证虽然用户登录时选择了 root 账号登录,但是用户不是直接登录到了 root ,而是通过 fit2cloud 切换自了 root 用户

问题二

用户切换自方式可以选择 "sudo su - "和 "su -",默认是 "su-",不管使用哪种方式,切换过程对用户而言是  NOPASSWD ,实际是堡垒机托管了 root 密码

选择 "sudo su -” 方式时需要做好 sudo 提权配置,否则会连接报错

sudo提权配置

“su -“和 “sudo su -” 的区别在于 “su -” 只要托管 root 密码就能切换自 root ,而 “sudo su -” 能否切换自 root 取决于 sudo 提权的配置策略



是否对你有帮助?