「Jumpserver」- 限制 System users 访问部分资产 @20210314

最新推荐文章于 2025-05-07 22:38:10 发布
最新推荐文章于 2025-05-07 22:38:10 发布
阅读量590 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013670453/article/details/114802185
本文介绍如何在Jumpserver中配置系统用户(Systemuser)权限,确保用户仅能访问指定资产。通过创建系统用户、绑定特定资产及设置访问权限三个步骤实现精确控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

我们需要限制某个 System user 只能访问特定资产,比如用户 developer 只能访问 DEVELOPMENT 节点下的资产。

该笔记将记录:在 Jumpserver 中,如何限制系统用户(System user)只能访问特定资产,以及需要注意的问题。

解决方案

Jumpserver Version v2.4.4 GPLv2

第一步、创建系统用户(System user)

目的:创建用于管理资产的系统用户

操作:在 System users 中,创建用户即可,这里不再赘述。

注意:当创建用户结束后,在 System users 中,用户的 Assets 字段为零,表示当前用户不会被推送到任何资产。

第二步、绑定系统用户与资产

目的:设置将被推送该系统用户的资产,即该用户仅被推送到特定资产。

操作:在 System users 中,点击用户名,进入用户详细页面,并在 Asset list 页面中,添加需要推送该 System user 的资产。

注意:此时执行推送操作,在推送用户时,该 System user 将仅被推送到这些资产。

第三步、授予权限(重要)

目的:授予 User 使用 System User 访问 Assset 的权限。

操作:在 Permissions/ Asset permissions 中,授予用户(User)访问资产的权限。

注意:但是,在权限设置页面的 Asset 字段中中,务必要保证在 Nodes 中的资产都是被推送 System user 的资产,否则该资产会被自动追加到 System user 的 Asset list 中(即 System user 的 Assets 会增多)。

补充说明

因此,我们在创建资产权限时,System user 一定是存于与资产中的,否则 System user 会被增加那些不被它管理的资产。

参考文学

JumpServer 文档(虽然我们没有找到,但是我们坚信在文档中存在)

k4nzdroid
关注
jumpserver 远程命令执行RCE漏洞复现和利用
god_Zeo的安全博客
11-16 4279
0x01 简介 JumpServer远程执行漏洞 RCE EXP Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,是内网中的一种集权系统,拿下后基本上都是可以控制大量的服务器。 项目地址:https://github.com/jumpserver/jumpserver 0x02 漏洞原理 远程命令执行漏洞:由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,再通过敏感信息获取一个20s的token,最后利用这个token去执行相关A
jumpserver-v2.2.2【部署教程】
L596462013的博客
06-21 300
说白了就是一台服务器,拥有公网和内网,可以免密登录内网任意一台节点服务器当开发人员和运维人员维护内网机器时,先登录到跳板机,在通过跳板机免密登录到任意目标主机。
Jumpserver堡垒机添加资产并授权
2301_78107193的博客
12-01 2534
默认账号:admin 密码:admin。可以在权限管理中看到我们刚刚添加的资产。在账号列表中可以看到我们添加的资产。在这里我们首先创建一个节点来测试。可以看到ok就说明添加资产成功了。选择你添加的资产并输入密码。填写完基本信息点提交就好。选择刚刚创建的连接账号。可以看到已经连接成功了。
Jumpserver批量添加资产并授权
道常无为
02-06 9997
一、当前环境: jumpserver环境:jumpserver-1.3 接口:http://docs.jumpserver.org/zh/docs/user_api.html python环境:Python3.6 二、两个脚本的功能 脚本1: 用读取csv的方式批量添加jumpserver中的管理用户、系统用户、资产节点(有节点的资产添加到当前节点) #!/usr/bin/env p...
JumpServer批量添加资产
最新发布
weixin_43704464的博客
05-07 466
JumpServer
堡垒机JumpServer(二):创建系统用户管理
我先测了
12-01 3376
1、上一章节已经成功部署了jumpserver堡垒机,接下来就需要对用户进行管理了,开放权限让其他用户可以进行登录系统,当然这在资产授权之前是没有什么可操作,不急,咱们慢慢来往下学; 2、找到左侧菜单栏,点击用户管理,可以看到用户列表和用户组,tips:用户组不是我们所认为的用户角色分配;系统权限分三类:系统管理员、系统审计员、用户,且在创建用户的时候就分配好了 3、创建用户,tips:在进行资产授权的时候,是可以分开分配用户组或者用户的,如果参与人数较少,可以用户单独授权,如果人员较多,就建.
JumpServer使用入门手册 - 用户、资产、权限相关介绍【一】
生如夏花的博客
03-21 1113
此处的用户为对应资产的登录用户,可在此处创建登录资产的普通用户和管理用户,并进行对应可登录资产(Asset)的绑定,后续用户可使用此用户对资产进行登录。此处虽然对Groups配置了对应资产,但是对应用户组的用户只是可以看到对应资产并不能登录,因为没有授予对应的SystemUser权限,需要在。此处配置完之后,Jumpserver登录用户并未和SystemUser绑定,两者是分离的,需要在权限配置处进行权限分配后方可使用。此处权限为登录用户对Jumpserver的权限,非资产权限。
jumpserver详解(八)——jumpserver用户设置
永远是少年
06-16 5810
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver用户设置。 一、用户与用户组添加 二、新用户设置 三、管理用户设置 四、系统用户设置
JumpServer 未授权接口远程代码执行漏洞
weixin_46145442的博客
01-23 1893
漏洞简述及影响版本 由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器。 JumpServer < v2.6.2 JumpServer < v2.5.4 JumpServer < v2.4.5 JumpServer = v1.5.9 环境要求: 处理器:4个 系统:CentOS7 内存:8G 系统语言:英文 踩坑: 先配置好CentOS访问github的加速地址...
企业级堡垒机 JumpServer
weixin_38753143的博客
10-21 1042
JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系 统。为互联网企业提供了认证,授权,审计,自动化运维等功能。JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解 决方案, 交互界面美观、用户体验好。
开源堡垒机jumpserver的搭建与使用
时光
09-24 6832
目录 一. 准备 Python3 和 Python 虚拟环境 二. 安装 Jumpserver 三. 安装 SSH Server 和 WebSocket Server: Coco 四. 安装 Web Terminal 前端: Luna 五. 安装 Windows 支持组件(如果不需要管理 windows 资产, 可以直接跳过这一步) 六. 配置 Nginx 整合各组件 七.J...
Jumpserver堡垒机问题和Bug汇总
Colinspace
12-17 6229
最近在使用堡垒机过程中发现几个问题,这里做个汇总,希望能对大家有所帮助 问题1、账号不存在导致的被”锁定“;问题2、动态用户名导致主机上同名账号权限被覆盖;问题3、celery 僵死
[NTP] Linux NTP服务器搭建部署与NTP时间同步配置
weixin_44898311的博客
09-17 2252
本篇blog主要介绍了[NTP] Linux 系统时区设置,NTP时间服务器部署及ntp.conf配置参数详解,并通过案例介绍了系统时区配置及时间同步的多种方法,不同Client客户端的相关配置,最后补充了ntp及ntpdate的相关联系及区别。 Linux系统时区设置 一、什么是NTP NTP是用来使计算机时间同步化的一种协议,全称是Network Time Protocol。它可以在大规模的设备范围内同步矫正时间到几ms级别的精度,在网络稳定的局域网内,精度甚至可以达到微秒级别。 今天..
Jumpserver之系统用户(第三节)-yellowcong
04-06 6918
jumpserver中,需要设置系统用户,简单的可以直接设置为root用户,拥有全部的权限,但是这种风险也比较的打,用户可以创建用户,以及删除文件等问题,所以我们需要对于不同的员工,分配不同的系统用户,或者是每个员工都建立一个系统用户,然后设定权限. 设定一个root权限 /bin/su 这种都是管理员的,直接脸上服务器,就是管理员权限了。 系统用户 参数说明 !/bin/su 禁止...
解决 Jumpserver coco 使用登录用户(ldap)进行SSH连接目标主机,忽略系统用户
weixin_30725315的博客
07-14 1389
前言   Jumpserver 作为国内流行的开源堡垒机,很多公司都在尝试使用,同时 Jumpserver 为了契合众多公司的用户认证,也提供了 LDAP 的用户认证方式,作为 Jumpserver 的用户,大家可能知道了 Jumpserver 的 LDAP 认证方式,仅是作为 登录Jumpserver Web UI、登录 Jumpserver 终端(COCO) 的用户认证,进入 Jumpser...
jumpserver升级过程出现的问题
云卷花舒
03-13 1247
1.旧版本jumpserver使用的数据库版本过低为5.1.73 升级到1.4.4版本时,执行脚本修改数据库表结构时报错(sh make_migrations.sh 报错) 报错一: 原因:旧数据库表存储引擎为MYSAM,新数据库存储引擎为INNODB,mysam不支持外键 解决:新版本数据库导入jumpserver数据后,修改数据库表存储引擎 查询出需要修改的库表 SELECT CONCAT(...
jumpserver账号登陆失败的问题
灬紫荆灬
10-31 6517
跳板机新创建的用户,用户登陆跳板机成功,但是跳转到服务器时发生错误,报错内容如下: ### 欢迎使用Jumpserver开源跳板机系统 ### 1) 输入 ID 直接登录. 2) 输入 / + IP, 主机名 or 备注 搜索. 3) 输入 P/p 显示您有权限的主机. 4) 输入 G/g 显示您有权限的主机组. 5) 输入 G/g + 组ID...
JumpServer 常见问题处理
软件用起来才有价值
01-31 1万+
本篇文章主要说明使用JumpServer堡垒机时遇到的各种小问题,这些可能是操作不当、系统环境、资产环境等各类原因导致的。本文划分了几个篇章,对常见问题进行整理总结,希望能对使用者快速定位、处理问题提供帮助。
jumpserver跳板机用户无法登录资产问题解决方法
热门推荐
漠效的博客
07-30 1万+
报错 跳板机登录界面显示正常,输入ip进行登录时,报错Permission denied,提示权限不足。 原因 通常无法登录的原因有几种: jumpserver未成功添加此资产 jumpserver未成功推送密钥到此资产 jumpserver的用户无登录此资产的权限 要登录的资产中的空间已满导致无法登录 jumpserver的用户密钥因权限问题,无法读取 根据最后一行的报错可知:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值