版权声明:本文为博主yellowcong原创文章,未经博主允许不得转载。 https://blog.csdn.net/yelllowcong/article/details/88365062
在jumpserver中,需要设置系统用户,简单的可以直接设置为root用户,拥有全部的权限,但是这种风险也比较的打,用户可以创建用户,以及删除文件等问题,所以我们需要对于不同的员工,分配不同的系统用户,或者是每个员工都建立一个系统用户,然后设定权限.
设定一个root权限
简单的,只添加了一个root 用户,设置了 /bin/su的权限,就相当于给了管理员权限,登陆jumpserver后,这个用户就可以直接对机器进行root操作了。
/bin/su
这种都是管理员的,直接脸上服务器,就是管理员权限了。
系统用户
参数说明 !/bin/su 禁止 sudo su - 切换到root 这个非常重要,如果不希望他们能做sudo su - 操作就需要 加上 !/bin/su
!/bin/bash,!/bin/tcsh,!/bin/su,!/usr/bin/passwd,!/usr/bin/passwd root,!/bin/vim /etc/sudoers,!/usr/bin/vim /etc/sudoers,!/usr/sbin/visudo,!/usr/bin/sudo -i,!/bin/bi /etc/ssh/*,!/bin/chmod 777 /etc/*,!/bin/chmod 777 *,!/bin/chmod 777,!/bin/chmod -R 777 *,!/bin/rm /*,!/bin/rm /,!/bin/rm -rf /,!/bin/rm -rf /*,!/bin/rm /etc,!/bin/rm -r /etc,!/bin/rm -rf /etc,!/bin/rm /etc/*,!/bin/rm -r /etc/*,!/bin/rm -rf /etc/*,!/bin/rm /root,!/bin/rm -r /root,!/bin/rm -rf /root,!/bin/rm /root/*,!/bin/rm -r /root/*,!/bin/rm -rf /root/*,!/bin/rm /bin,!/bin/rm -r /bin,!/bin/rm -rf /bin,!/bin/rm /bin/*,!/bin/rm -r /bin/*,!/bin/rm -rf /bin/*
更新规则
提交完事后,默认是有自动推送规则的,我们也可以手动将我们的规则推送到管理的节点上。
可以看到 huangcong 这个用户下的两台机器,可以选择推规则到上面
登陆测试规则
我们登陆到跳板机后,用户变成了 huangcong, 然后需要做的就是 sudo su - 切换到管理员,然后执行危险操作的时候,会发现,不让直接删除根这种危险操作。
