云堡垒机 CBH云堡垒机 CBH

更新时间:2021/08/03 GMT+08:00
分享

如何设置提权登录资源账户?

云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。

运维员admin_A可以使用test账户登录主机,但是test账户的权限较小,因此需要云堡垒机管理员为其提权。管理员成功为其提权后,运维员admin_A使用test账户登录主机时,将自动切换到提权后的账户登录界面。管理员配置提权登录操作如下:

  1. 选择资源 > 主机管理
  2. 单击目标主机对应“操作”更多 > 添加账户

    图1 添加资源账户

  3. 添加提权登录账户,完成后单击“确定”

    图2 添加提权账户
    表1 设置提权账户参数说明

    参数

    设置说明

    登录方式

    选择“提权登录”

    密码

    输入目标主机上权限更高账户的登录密码。

    例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。

    切换自

    选择提权前的资源账户。

    切换命令

    此项无需修改,默认为su

  4. 选择资源 > 资源账户,可以查看新增的提权账户。

    图3 查看提权账户

  5. 选择策略 > 访问控制策略,将提权账户[root->su]授权给运维员admin_A。
分享:

资源添加类 所有常见问题

more