小编点评

正文

前面介绍了如何在《CentOS7下搭建JumpServer 堡垒机》，基于这篇文章的环境搭建过程，接着介绍安装后的的功能配置使用。

• 首次wbe登录，https://ip:80，默认账号密码：admin，admin；这里自定义密码修改：admin@123

 用户管理项

创建系统角色

 创建用户

创建用户组

资产管理项

创建资产

• 左侧是资产树，右击“Default”可以新建、删除、更改树节点，授权资产也是以节点方式组织的，右侧是属于该节点下的资产。

 创建网域

• 网域功能是为了解决部分环境（如：混合云）无法直接连接而新增的功能，原理是通过网关服务器进行跳转登录。JMS => 网域网关 => 目标资产。

 创建系统用户

• 系统用户 是JumpServer 登录资产时使用的账号，如 root `ssh root@host`，而不是使用该用户名登录资产（ssh admin@host)`;
• 特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户， JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等;
• 普通用户 可以在资产上预先存在，也可以由 特权用户 来自动创建。

•  特权用户 是资产已存在的, 并且拥有 高级权限 的系统用户， 如 root 或 拥有 `NOPASSWD: ALL` sudo 权限的用户。 JumpServer 使用该用户来 `推送系统用户`、`获取资产硬件信息` 等。

 命令过滤

• 系统用户支持绑定多个命令过滤器实现禁止输入某些命令的效果；过滤器中可配置多个规则，在使用该系统用户连接资产时，输入的命令按照过滤器中配置的规则优先级生效。
• 例：首先匹配到的规则是“允许”，则该命令执行，首先匹配到的规则为“禁止”，则禁止该命令执行；如果最后未匹配到规则，则允许执行。

权限管理

创建资产授权规则

测试命令过滤规则

去除web终端水印

至此，JumpServer(v2.28.6) 堡垒机添加Linux资产功能已完成。