本發(fā)明公開(kāi)了一種跳板機(jī)用戶管理的shell腳本的方法，包括如下步驟：在模板機(jī)上創(chuàng)建通用用戶，設(shè)置通用用戶的權(quán)限，按用戶配置跳板機(jī)SSH公鑰，將設(shè)置好的模板機(jī)克隆為多臺(tái)受管理的服務(wù)器節(jié)點(diǎn)，在跳板機(jī)上對(duì)受管理服務(wù)器進(jìn)行IP分組，在跳板機(jī)上編寫需要執(zhí)行的jump腳本。本發(fā)明不用root超級(jí)用戶打通所有受管理服務(wù)器，相對(duì)安全，符合審計(jì)要求；對(duì)運(yùn)維需求用戶的劃分和設(shè)計(jì)，通配用戶更合適批量配置和操作，減少用戶多，權(quán)限差異大的維護(hù)和管理；簡(jiǎn)單的登錄登記功能，給后續(xù)排查操作時(shí)間段提供了分析依據(jù)；對(duì)受管理服務(wù)器列表更清晰明確的分組，劃分級(jí)別到組。

技術(shù)領(lǐng)域

本發(fā)明屬于移動(dòng)業(yè)務(wù)支撐領(lǐng)域，尤其涉及一種跳板機(jī)用戶管理的shell腳本方法。

背景技術(shù)

隨著快遞業(yè)務(wù)的飛速發(fā)展，智能快遞柜是隨著快遞業(yè)務(wù)不斷發(fā)展新生的事物。智能快遞柜的功能主要是協(xié)助快遞員收寄業(yè)務(wù)，面對(duì)的用戶是廣大的快遞員和收件人。作為24小時(shí)無(wú)人值守的快遞暫存柜，通過(guò)物聯(lián)卡與服務(wù)端交互，作為物聯(lián)網(wǎng)技術(shù)在現(xiàn)代物流行業(yè)中的應(yīng)用，智能快遞柜是電子商務(wù)末端物流最后一公里最有效的解決方法，提高了快遞員的派送效率，降低了派送成本，保障了用戶的隱私和安全，逐步得到廣泛認(rèn)可和推廣。

作為智能快遞柜服務(wù)端的運(yùn)維，要維護(hù)幾十臺(tái)至上百臺(tái)受管理服務(wù)器的訪問(wèn)及監(jiān)控，日常運(yùn)維的工作就需要快速定位受管理服務(wù)器，遠(yuǎn)程登錄，排查問(wèn)題，這就需要跳板機(jī)的存在，從一臺(tái)指定服務(wù)器(跳板機(jī))到所有受管理的服務(wù)器上去，商業(yè)上也有很多這類的產(chǎn)品，比如jumpServer，齊治堡壘機(jī)之類，但由于使用成本等問(wèn)題，很多小型企業(yè)沒(méi)有這種商業(yè)跳板機(jī)。

發(fā)明內(nèi)容

針對(duì)上述技術(shù)問(wèn)題，本發(fā)明公開(kāi)一種跳板機(jī)用戶管理的shell腳本方法，減少用戶多，權(quán)限差異大的維護(hù)和管理。

為達(dá)到上述目的，本發(fā)明采用的技術(shù)方案為：

一種跳板機(jī)用戶管理的shell腳本方法，通過(guò)SSH的免密登錄設(shè)置，對(duì)于遠(yuǎn)程的受管理服務(wù)器統(tǒng)籌配置，打通通用用戶，在模板機(jī)上對(duì)通用用戶的系統(tǒng)權(quán)限進(jìn)行設(shè)置，在跳板機(jī)上對(duì)通用用戶的受管理服務(wù)器列表進(jìn)行規(guī)劃，對(duì)一般實(shí)名用戶授予通用用戶角色，通過(guò)跳板機(jī)限制用戶登錄、用戶角色和受管理服務(wù)器列表。

上述方法主要包括如下步驟：在模板機(jī)上創(chuàng)建通用用戶，設(shè)置通用用戶的權(quán)限，按用戶配置跳板機(jī)SSH公鑰，將設(shè)置好的模板機(jī)克隆為多臺(tái)受管理的服務(wù)器節(jié)點(diǎn)，在跳板機(jī)上對(duì)受管理服務(wù)器進(jìn)行IP分組，在跳板機(jī)上編寫需要執(zhí)行的jump腳本。跳板機(jī)用戶管理的shell腳本實(shí)現(xiàn)后，所有的實(shí)名用戶登錄到跳板機(jī)上，都會(huì)給它分個(gè)通用賬號(hào)，然后以通用賬號(hào)的身份去遠(yuǎn)程受管理服務(wù)器。一般實(shí)名用戶通過(guò)腳本登錄受管理的服務(wù)器并留有登錄記錄。

上述方法進(jìn)一步的特征在于：創(chuàng)建通用用戶后，通過(guò)設(shè)置通用用戶的權(quán)限，將用戶分為3組：管理用戶，設(shè)置免密su root，執(zhí)行root命令；應(yīng)用用戶，設(shè)置權(quán)限范圍在對(duì)應(yīng)用用戶可授權(quán)的目錄里；只讀用戶，對(duì)系統(tǒng)上任何文件沒(méi)有操作權(quán)限，只有授權(quán)范圍的查詢權(quán)限，用于排查日志和配置。

按用戶配置跳板機(jī)SSH公鑰，是指通過(guò)跳板機(jī)登錄到受管理的服務(wù)器上，跳板機(jī)上規(guī)劃為管理員admin的用戶，通過(guò)jump腳本免密登錄過(guò)去就是admin，同理應(yīng)用用戶user和只讀用戶log，在受管理的服務(wù)器上不添加一般實(shí)名用戶，jump腳本設(shè)置了一般實(shí)名用戶的權(quán)限列表，同時(shí)實(shí)現(xiàn)了權(quán)限管控。

進(jìn)一步的，將模板機(jī)克隆為多臺(tái)受管理的服務(wù)器節(jié)點(diǎn)，模板機(jī)是受管理服務(wù)器的一個(gè)樣板機(jī)，在模板機(jī)上設(shè)置好通用用戶權(quán)限，并且用模板機(jī)克隆受管理的服務(wù)器，就節(jié)省了我們每次都去配置權(quán)限這個(gè)步驟，克隆好受管理的服務(wù)器后，直接就可以在跳板機(jī)上的受管理的服務(wù)器列表添加IP。

跳板機(jī)上對(duì)受管理的服務(wù)器進(jìn)行IP分組，所有受管理的服務(wù)器都規(guī)劃到某個(gè)通用用戶下，這樣執(zhí)行jump腳本后，列表就是這個(gè)賬戶可以登錄的IP范圍。