JumpServer使用笔记

问题

1、管理用户与系统用户关系?

管理用户:是服务器上已存在的特权用户,Ansible用来获取硬件信息, 如 root, 或者其它拥有 sudo NOPASSWD: ALL权限的用户。

系统用户:使用来登录到服务器的用户,不需要手动创建该用户,亦不需要创建密码,JumpServer会自动创建用户密码。

2、如何让普通用户可以免密码执行部分命令?

在系统用户中编辑页面Sudo中,录入免密码使用sudo权限运行的命令。

比如有个系统用户的权限是这样的:

Sudo: /usr/bin/git,/usr/bin/php,/bin/cat,/bin/more,/bin/less,/usr/bin/head,/usr/bin/tail
意思是允许这个系统用户免密码执行 git、PHP、cat、more、less、head、tail 命令,只要关联了这个系统用户的用户在相应的资产都可以执行这些命令。

3、如何让用户可以更改某路径的文件?

 

分享到:更多 ()

留言板 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址