堡垒机JumpServer(三)：资产管理之资产列表_堡垒机资产录入清单模板

1、上一章节介绍了用户管理，在资产管理也有用户需要管理，那么这里需要分辨清楚管理用户和系统用户的区别：管理用户拥有比较高的权限，而系统用户可以是一般用户<推送>也可以是管理用户；

2、添加资产前，先要来创建资产对应的用户：注意在左侧展开的菜单，都会在列表上有一个菜单的解释说明此处数据的功能；

3、创建系统用户：需要注意图中标记的点：

• 第一点登录模式，是跟第四点自动推送关联，如果是手动登录，则不需要管理用户向服务器推送系统用户登录，且与第六点关联，就不需要自动生成密码，反之，自动就需要自动推送、自动生成密码
• 第二点的意思是创建的系统用户与用户管理的用户同名，那么是将登录web的用户作为资产服务器的系统用户推送过去并需要设置密码：<这时勾选自动生成密码登录资产无效>；
• 第三点选择协议，如果有mysql等其他协议的资产就需要创建不同协议的系统用户，这里会在应用管理中再提一次
• 第四点的意思是管理用户将系统用户推送到资产服务器<即，创建用户>
• 第五点是对系统用户的权限控制，有时需要切换管理用户进行操作时：su - root，会提示系统用户认证失败，那么在这里可以加上：/usr/bin/su，然后可以输入su root 免密切换管理用户
• 第六点与第四点结合使用，自动推送用户到资产且自动生成密码
• 
• 第七点与第一点结合使用
• 第八点需要在资产服务器创建ssh登录密码<一般情况下支持这种方式，更加安全>
• 第九点需要在资产管理中的命令过滤，创建需要过滤掉的linux命令，不允许指定系统用户使用
• 第十点就是资产服务器所在sftp服务器的临时目录：/tmp，所有需要从资产服务器download下来的文件，先传送到/tmp目录下；再从会话管理-文件管理中选择服务器download右键下载

4、创建完管理用户和系统用户后，就可以尽情的将所有需要管理的资产统一管理起来：

tips：认证的管理用户就是拥有超级权限的用户<需先创建管理用户>；资产列表树菜单可以右键创建节点，用来床架挂载资产目录。