Jumpserver之系统用户(第三节)-yellowcong

最新推荐文章于 2024-10-15 19:39:03 发布
原创 最新推荐文章于 2024-10-15 19:39:03 发布 · 6.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Jumpserver中为不同员工设置系统用户及权限,包括禁用某些敏感操作,如sudosu-和删除根目录等,以实现更细粒度的安全管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在jumpserver中,需要设置系统用户,简单的可以直接设置为root用户,拥有全部的权限,但是这种风险也比较的打,用户可以创建用户,以及删除文件等问题,所以我们需要对于不同的员工,分配不同的系统用户,或者是每个员工都建立一个系统用户,然后设定权限.

设定一个root权限

简单的,只添加了一个root 用户,设置了 /bin/su的权限,就相当于给了管理员权限,登陆jumpserver后,这个用户就可以直接对机器进行root操作了。

/bin/su

在这里插入图片描述
这种都是管理员的,直接脸上服务器,就是管理员权限了。
在这里插入图片描述

系统用户

参数说明 !/bin/su 禁止 sudo su - 切换到root 这个非常重要,如果不希望他们能做sudo su - 操作就需要 加上 !/bin/su

!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*

更新规则
在这里插入图片描述

提交完事后,默认是有自动推送规则的,我们也可以手动将我们的规则推送到管理的节点上。
在这里插入图片描述
可以看到 huangcong 这个用户下的两台机器,可以选择推规则到上面
在这里插入图片描述

登陆测试规则

我们登陆到跳板机后,用户变成了 huangcong, 然后需要做的就是 sudo su - 切换到管理员,然后执行危险操作的时候,会发现,不让直接删除根这种危险操作。
在这里插入图片描述

Keycloak之功能介绍与简单使用-yellowcong
10-12 826
本章节,主要介绍keycloak的基本使用,如何通过keycloak来创建realm和用户用户如何登录和登出,管理员登录登出。
CAS之5.2x版本自定义登录页面-yellowcong
热门推荐
02-02 1万+
我现在的需求是,我有两个子站点,yellowcong.com,yellowlu.com. 两个站点使用不同的样式。1、在services文件夹添加的json配置文件,2、配置application.properties,设置`cas.serviceRegistry.initFromJson=true`,让配置的json文件生效,3、在static 文件夹,添加静态样式,4、在templates文件夹添加模板
JumpServer-系统用户sudo权限控制模板(持续更新)
zyl495843236的博客
10-28 1458
以下为个人测试过的权限控制,就是把Liux原生目录禁止删除(如dev,sys,proc等),经常变化的文件目录可以删除,Liunx目录结构如下图,图片为网络转载图片,此内容为原创内容 sudo权限控制模板 ALL,!/usr/bin/sudo,!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/vi
jumpserver详解(八)——jumpserver用户设置
永远是少年
06-16 5832
今天继续给大家介绍Linux运维相关知识,本文主要内容是jumpserver用户设置。 一、用户用户组添加 二、新用户设置 三、管理用户设置 四、系统用户设置
jumpserver里面的两种用户以及创建用户配置资源的步骤
weixin_71074134的博客
10-24 699
资产管理里面的用户又分为三种用户类型:特权用户,普通用户系统用户。特权用户是资产已存在的,拥有高级权限的系统用户,如rootjumpserver使用用户推送系统用户/获取资产硬件信息。创建堡垒机用户-->资产管理系统用户的特权用户-->创建普通用户用于登陆资产-->添加资产(此资产也即是之后要管理的机器)-->资产创建完后授权给用户登陆管理。用户管理里面的用户也即是可以登陆jumpserver用户,也就是堡垒机的帐号。系统用户:是Jumpserver登陆资产时使用的帐号。1.用户管理里面的用户
会话分享支持指定读写权限,网络设备支持账号切换、账号改密等自动化操作,JumpServer堡垒机v3.2.0发布
FIT2CLOUD飞致云的博客
04-24 939
JumpServer支持通过创建自定义协议的方式来连接远程应用。
jumpserver用户设置逻辑
完颜振江
01-14 264
1、管理用户 顾名思义这个是用户是管理用的用户 这个用户的名字可以是任意的名字(比如root,admin,或者rd等等,只要不和系统用户同名就行) 但是有个要求,这个用户必须开通sudo的权限,比如我的系统用admin这个用户作为管理用户那么有如下的操作 #cat /etc/sudoers.d/admin admin ALL=(ALL) NOPASSWD:ALL 这个用户的创建的时候,要上上传ssh服务的私钥id_rsa(创建用户的时候会让选择) 这个用户在服务器初始化的时候需要创建,并且需要加上su
Openmetadata之1.6.1最新版本安装-yellowcong
最新发布
01-02
3. 验证安装:在Docker容器启动并运行后,可以通过浏览器访问Openmetadata的Web界面,通常是在localhost的8080端口。如果能够成功访问,并且看到Openmetadata的首页,说明安装成功。此外,也可以通过查看日志文件来...
Keycloak之17.0.1 版本和Gerrit 整合-yellowcong
12-09 1382
通过keycloak 来实现gerrit的用户管理。主要有几个步骤,1.安装gerrit,2.安装gerrit oauth 插件,3.配置gerrit . 4.创建keycloak的配置,添加realm,client,user ,三个,5.重启gerrit 测试。17版本不一样的是,需要开启oauth,服务器增加前缀。
Cas5.2之用户密码邮箱找回-yellowcong
04-13 2805
cas5.2里面集成了密码找回的功能,1、配置邮箱服务器,2、添加邮箱依赖,3、添加application.properties配置,4、启动服务,测试。
23.9 创建jumpserver普通用户
weixin_34293911的博客
11-06 996
2019独角兽企业重金招聘Python工程师标准>>> ...
jumpserver配置
Lu鹿夫人的博客
10-07 603
1.进入登陆界面 2.点击用户管理的用户列表,创建用户 3.切换用户,登陆新用户 这里四个主机是后面添加上去的 新的页面会有一个链接,填好相关信息,把公钥下载在本地 打开xshell终端,导入公钥,可以直接连接,不输入密码 此处我们的jumpserver的版本包是1.5.2-2,如果换成其他版本包的话,只能输密码登陆。做jumpserve,r虚拟机也只能用Centos,不能用redhat。此处...
批量shell实现交互登录普通用户切换root用户,并执行shell语句。
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
06-08 7940
一、环境介绍 对100台服务器进行登录,增加jumpserver管理里用户。由于所有服务器root禁止登录,导致需要多层交互。 二、思路 1、通过expect批量shell实现交互登录普通用户切换root用户,并执行shell语句。 2、python实现 三、shell实现 ps:感觉白写了,交互速度大概5秒一台。建议用python实现 [root@jumpserver s...
jumpserver【基本使用教程】
L596462013的博客
06-21 5769
管理用户是资产被控服务器上的rootjumpserver使用用户可以【推送推送系统用户】【获取资产硬件信息】等,需要注意的是【jumpserver需要先与资产节点做免密,将私钥发送到资产主机】将运维组划分为(北京、山西),将开发组划分为(北京)
jumpserver堡垒机部署 添加资产主机和MySQL数据库,图解过程
2301_78478651的博客
10-15 1966
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 7018
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
Jumpserver界面设置及界面功能
S314118142的博客
09-01 4769
jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
jumpserver 使用教程_Jumpserver 简单使用
weixin_32254267的博客
12-29 5299
说起跳板机,现在首先被提起的一定是jumpserver,由于开源免费且功能强大,深受欢迎出于学习和实验的目的,通过docker方式就可以简单的搭建起来jumpserver/jms_all:latest 官方镜像运行容器docker run -d -p 8080:80 -p 2220:2222 --name jumpserver jumpserver/jms_all:latest03f9b2f8c7...
jumpserver跳板机堡垒机界面设置及界面功能
liji133122的博客
09-01 3594
Jumpserver操作详情
$each中如何退出
07-28
在$.each()中,要退出循环有两种方式。第一种是使用return true,这会跳至下一个循环,相当于在普通的循环中使用continue。第二种是使用return false,这会停止循环,相当于在普通的循环中使用break。\[1\]\[3\]具体来说,如果你想跳过当前循环,可以在循环体中使用return true。如果你想停止循环,可以在循环体中使用return false。\[2\]请注意,直接在$.each()使用return或return value是不会直接退出该方法的,还是会继续执行循环。只有在使用return true或return false时,才会有特殊意义并且能够实现跳过或停止循环的效果。 #### 引用[.reference_title] - *1* [$.each使用以及return存在的坑](https://blog.youkuaiyun.com/qq_40555277/article/details/108229875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Js之$.each退出循环-yellowcong](https://blog.youkuaiyun.com/yelllowcong/article/details/78269935)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂飙的yellowcong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值