JumpServer 登录资产后的用户切换


Administrator
飞致云 发布于 2022-04-26 / 2351 阅读 / 0 评论 /
概述本文主要介绍 JumpServer 登录资产过程中,例如需要使用 root 用户执行命令,但该资产设置了 root 用户不可登陆,需要登录之后使用 sudo 命令才可以登录 root。JumpServer 如何更便捷的解决如上问题。

概述

问题一:本文主要介绍 JumpServer 登录资产过程中,例如需要使用 root 用户执行命令,但该资产设置了 root 用户不可登陆,需要登录之后使用 sudo 命令才可以登录 root,JumpServer 如何更便捷的解决如上问题。
问题二:批量命令使用过程中,需要使用 root 权限,在 root 用户不被允许的情况下,该如何执行?

环境

此时有一个主机设置了 root 不可登录。

但用户 fit2cloud 可以登录。

此时即需要使用 fit2cloud 用户登录资产后再切换成 root 用户。
image-1650954706196

问题一

JumpServer 设置

1、创建两个系统用户 ,root 和 fit2cloud(先创建 fit2cloud)。

“控制台” → “资产管理” → “系统用户” → “创建” → “SSH”。

root 用户(使用切换用户)。

更新用户切换功能。

2、资产授权

资产授权时可以不用授权给 fit2cloud 用户,只选择 root 用户授权即可。
“控制台” → “权限管理” → “资产授权” → “创建”。

3、资产登录

“ Web 终端” → “资产”。

问题二

批量命令的使用是需要 root 权限的。但当 root 用户不被赋予权限时,需要使用其他用户(有 sudo 权限)来做批量命令的执行。

JumpServer 设置


注:因为 JumpServer 的批量命令使用 ansible 实现,每次运行五个任务队列,若该批量命令的任务数较大(即要运行该命令的资产过多),建议分批次(10~20台/批次)进行操作。



是否对你有帮助?