一、window系统授予JumpServer账号管理员权限
1.使用特权用户(一般为administrator)连接上window系统服务器,添加普通用户JumpOP(实际用户名Pubjump)并推送至window系统服务器。
2.使用administrator登录window系统服务器检查是否生成普通用户JumpOP,修改此用户权限为管理员,即可在JumpServer使用管理员权限通过Web终端远程连接服务器。
二、Liunx系统使用JumpServer账号进行提权
1.使用特权用户(一般为root)连接上Liunx系统服务器,添加普通用户liunx-JumpOP(实际用户名Pubjump),选择手动密码,并推送至Liunx系统服务器。
2.使用root登录liunx系统服务器检查是否生成普通用户Pubjump,使用命令修改Pubjump用户密码并记录,进入sudo文档配置Pubjump用户提权权限。
3.在JumpServer上使用Pubjump用户通过Wed终端连接liunx系统服务器,通过sudo命令进行提权操作,提权过程根据要求输入Pubjump密码。