概述

堡垒机账号切换自有两种基本使用场景：

场景一：本文主要介绍 JumpServer 登录资产过程中，例如需要使用 root 用户执行命令，但该资产设置了 root 用户不可登陆，需要登录之后使用 sudo 命令才可以登录 root，JumpServer 如何更便捷的解决如上问题。
场景二：批量命令使用过程中，需要使用 root 权限，在 root 用户不被允许的情况下，该如何执行？

此时有一个主机设置了 root 不可登录。

但用户 fit2cloud 可以登录

一、场景一配置方法

JumpServer 设置

1、前往控制台→资产列表→找到对应资产→点击编辑，给资产创建两个账号（资产-账号列表-更新），root 和 fit2cloud（先创建 fit2cloud）。

root 用户（使用切换用户）。

2、资产授权

资产授权时可以不用授权给 fit2cloud 用户，只选择 root 用户授权即可。
控制台 → 授权管理 → 资产授权 → 创建。

3、资产登录

Web 终端→ 连接资产。

用户切换成功（fit2clou-root）

查看登录日志 "/var/log/secure" ,可以验证虽然用户登录时选择了 root 账号登录，但是用户不是直接登录到了 root ，而是通过 fit2cloud 切换自了 root 用户

二、场景二配置方法

前往系统设置→平台列表→创建或编辑平台，可以设置账号切换方式。

用户切换自方式可以选择 "sudo su - "和 "su -"，默认是 "su-"，不管使用哪种方式，切换过程对用户而言是  NOPASSWD ，实际是堡垒机托管了 root 密码

选择 "sudo su -” 方式时需要做好 sudo 提权配置，否则会连接报错

sudo提权配置

“su -“和 “sudo su -” 的区别在于 “su -” 只要托管 root 密码就能切换自 root ，而 “sudo su -” 能否切换自 root 取决于 sudo提权的配置策略。