• jumpserver模块功能介绍


    一、仪表盘
    二、用户管理
    1、用户列表
    2、用户组

    三、资产管理
    1、资产列表
    1.1 管理资产树

    • 资产树节点不能重名, 右击节点可以添加、删除和重命名节点, 以及进行资产相关的操作

    1.2 为资产树节点创建资产

    • 在资产列表页面, 先在左侧选择资产要加入的节点, 然后在右侧选择创建资产

    2、网域列表

    • 网域功能是为了解决部分环境(如:混合云)无法直接连接而新增的功能,原理是通过网关服务器进行跳转登录

    3、管理用户

    • 是资产(被控服务器)上的root,或拥有 NOPASSWD: ALL sudo权限的用户, Jumpserver使用该用户来 推送系统用户、获取资产硬件信息 等。暂不支持 Windows或其它硬件, 可以随意设置一个

    4、系统用户
    5、标签管理

    • 标签名称可以重名, 一个资产可以有多个标签产。标签删除, 资产上的标签信息会自动消失

    6、命令过滤

    • 系统用户可以绑定一些命令过滤器,一个过滤器可以定义一些规则 当用户使用这个系统用户登录资产,然后执行一个命令 这个命令需要被绑定过滤器的所有规则匹配,高优先级先被匹配,
    • 当一个规则匹配到了,如果规则的动作是 允许, 这个命令会被放行, 如果规则的动作是 禁止,命令将会被禁止执行, 否则就匹配下一个规则,如果最后没有匹配到规则,则允许执行

    四、权限管理
    1、资产授权
    把资产授权给用户后, 用户才能在 "我的资产" 里面看到资产, 配置正确后用户才能正常连接资产
    创建授权规则:

    • 节点, 对应的是资产, 代表该节点下的所有资产。
    • 用户组, 对应的是用户, 代表该用户组下所有的用户。
    • 系统用户, 及所选的用户组下的用户能通过该系统用户使用所选节点下的资产。
    • 节点, 用户组, 系统用户是一对一的关系, 所以当拥有 Linux、Windows 不同类型资产时, 应该分别给 Linux 资产和 Windows 资产创建授权规则。
    • 资产或节点可以授权给个人或用户组, 一个授权建议只指定一个系统用户 (多系统用户会按照优先级进行排序, 高优先自动登陆, 同时存在多个并级系统用户时,用户需要自己选择系统用户)

    五、会话管理
    1、在线会话
    1.1 查看在线会话

         点击页面左侧"会话管理"菜单下的"在线会话"按钮, 进入在线会话列表页面, 默认展示最近7天的记录。

    • 用户:在线的用户名。
    • 资产:登录的资产名称。
    • 系统用户:用户使用那哪个系统用户登录的资产。
    • 远端地址:登录用户的 IP 地址。
    • 终端地址:登录所以使用的终端的 IP 地址, 列如 Coco。
    • 命令: 用户执行了多少条命令。
    • 开始日期: 登录的时间。
    • 时长:在线时长。

    可以查看指定的在线记录, 比如, 指定用户、资产或系统用户。


    1.2 中断会话

    • 管理员可以手动中断当前在线的会话。
    • 已中断的会话会记录到"历史会话"里面。

    六、作业中心
    七、日志审计
    八、系统设置

  • 相关阅读:
    react hooks子给父传值
    npm安装依赖 and 删除依赖
    react 阻止事件冒泡
    http 500状态码
    vue中插槽slot的使用
    怎样在vue项目中使用axios处理接口请求
    GET 与 POST 其实没有什么区别
    LazyMan
    什么是微服务,什么是分布式
    思索 p5.js 的最佳实践
  • 原文地址:https://www.cnblogs.com/carriezhangyan/p/11322324.html
Copyright © 2020-2023  润新知