如何设置提权登录资源账户?
云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。
运维员admin_A可以使用test账户登录主机,但是test账户的权限较小,因此需要云堡垒机管理员为其提权。管理员成功为其提权后,运维员admin_A使用test账户登录主机时,将自动切换到提权后的账户登录界面。管理员配置提权登录操作如下:
- 选择 。
- 单击目标主机对应“操作”的 。
- 添加提权登录账户,完成后单击“确定”。
表1 设置提权账户参数说明 参数
设置说明
登录方式
选择“提权登录”。
密码
输入目标主机上权限更高账户的登录密码。
例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。
切换自
选择提权前的资源账户。
切换命令
此项无需修改,默认为su。
- 选择 ,可以查看新增的提权账户。
- 选择 ,将提权账户[root->su]授权给运维员admin_A。