[原]02-Jumpserver源码分析-基本使用

Jumpserver版本: V1.5.4

Jumpserver的使用还是比较简单便捷的,至于Jumpserver没有的功能,可以在Jumpserver的源码上做二次开发,因为Jumpserver是开源的。

首页看板

可以很清楚的看到用户总数,主机总数,在线用户,在线会话等。

首页看板

用户创建

有两种方式, 1、在用户列表中手工创建用户,

用户创建

2、开启LDAP,使用LDAP中的用户。

对接LDAP

资产管理

创建虚拟机: 10.40.1.169(Centos7),以对这台机器管理为例

创建管理用户

管理用户是root账户, 不作服务器登陆账户使用,密码是10.40.1.169服务器的密码

创建管理用户

创建系统用户

创建系统用户,作为用户登陆服务器的账户,一般创建2个系统用户,一个运维人员使用(具有root权限),一个普通用户使用(不能执行一些敏感操作命令)。

创建系统用户OVPS,运维人员使用(具有root权限)

创建系统用户OVPS

创建系统用户ZDEV,普通用户使用(不能执行sudo,rm,rmdir命令)

创建系统用户ZDEV

创建资产

管理用户选择上面创建的管理用户

创建资产

资产授权

给admin用户授权该资产的权限,使用OVPS系统用户,使admin用户拥有root权限

资产授权

推送系统用户

需要为授权的资产推送相应的系统用户

推送系统用户

web 终端登录

web 终端登录

文件管理

可以进行文件的上传和下载,默认的文件目录在 /tmp

如果需要修改 /tmp 为其他目录,可以进入koko容器里修改koko/config.yml文件

$ vi koko/config.yml

# SFTP的根目录, 可选 /tmp, Home其他自定义目录
SFTP_ROOT: /tmp

# SFTP是否显示隐藏文件
# SFTP_SHOW_HIDDEN_FILE: false

文件管理

到此包含jumpserver的基本操作。 更多可以参照官方文档 https://jumpserver.readthedocs.io/zh/master/admin_guide.html。

分享 提问
comments powered by Disqus