概述
问题一:本文主要介绍 JumpServer 登录资产过程中,例如需要使用 root 用户执行命令,但该资产设置了 root 用户不可登陆,需要登录之后使用 sudo 命令才可以登录 root,JumpServer 如何更便捷的解决如上问题。
问题二:批量命令使用过程中,需要使用 root 权限,在 root 用户不被允许的情况下,该如何执行?
环境
此时有一个主机设置了 root 不可登录。
但用户 fit2cloud 可以登录。
此时即需要使用 fit2cloud 用户登录资产后再切换成 root 用户。
问题一
JumpServer 设置
1、创建两个系统用户 ,root 和 fit2cloud(先创建 fit2cloud)。
“控制台” → “资产管理” → “系统用户” → “创建” → “SSH”。
root 用户(使用切换用户)。
更新用户切换功能。
2、资产授权
资产授权时可以不用授权给 fit2cloud 用户,只选择 root 用户授权即可。
“控制台” → “权限管理” → “资产授权” → “创建”。
3、资产登录
“ Web 终端” → “资产”。
问题二
批量命令的使用是需要 root 权限的。但当 root 用户不被赋予权限时,需要使用其他用户(有 sudo 权限)来做批量命令的执行。
JumpServer 设置
注:因为 JumpServer 的批量命令使用 ansible 实现,每次运行五个任务队列,若该批量命令的任务数较大(即要运行该命令的资产过多),建议分批次(10~20台/批次)进行操作。