概述 {#%E6%A6%82%E8%BF%B0}

问题一：本文主要介绍 JumpServer 登录资产过程中，例如需要使用 root 用户执行命令，但该资产设置了 root 用户不可登陆，需要登录之后使用 sudo 命令才可以登录 root，JumpServer 如何更便捷的解决如上问题。
问题二：批量命令使用过程中，需要使用 root 权限，在 root 用户不被允许的情况下，该如何执行？

环境 {#%E7%8E%AF%E5%A2%83}

此时有一个主机设置了 root 不可登录。

但用户 fit2cloud 可以登录

问题一 {#%E9%97%AE%E9%A2%98%E4%B8%80}

JumpServer 设置 {#jumpserver-%E8%AE%BE%E7%BD%AE}

1、给资产创建两个账号（资产-账号列表-更新），root 和 fit2cloud（先创建 fit2cloud）。 {#1%E3%80%81%E7%BB%99%E8%B5%84%E4%BA%A7%E5%88%9B%E5%BB%BA%E4%B8%A4%E4%B8%AA%E8%B4%A6%E5%8F%B7%EF%BC%88%E8%B5%84%E4%BA%A7-%E8%B4%A6%E5%8F%B7%E5%88%97%E8%A1%A8-%E6%9B%B4%E6%96%B0%EF%BC%89%EF%BC%8Croot-%E5%92%8C-fit2cloud%EF%BC%88%E5%85%88%E5%88%9B%E5%BB%BA-fit2cloud%EF%BC%89%E3%80%82}

root 用户（使用切换用户）。

2、资产授权 {#2%E3%80%81%E8%B5%84%E4%BA%A7%E6%8E%88%E6%9D%83}

资产授权时可以不用授权给 fit2cloud 用户，只选择 root 用户授权即可。
"控制台" → "权限管理" → "资产授权" → "创建"。

3、资产登录 {#3%E3%80%81%E8%B5%84%E4%BA%A7%E7%99%BB%E5%BD%95}

" Web 终端" → "资产"。

用户切换成功（fit2clou-root）

查看登录日志 "/var/log/secure" ,可以验证虽然用户登录时选择了 root 账号登录，但是用户不是直接登录到了 root ，而是通过 fit2cloud 切换自了 root 用户

问题二 {#%E9%97%AE%E9%A2%98%E4%BA%8C}

用户切换自方式可以选择 "sudo su - "和 "su -"，默认是 "su-"，不管使用哪种方式，切换过程对用户而言是 NOPASSWD ，实际是堡垒机托管了 root 密码

选择 "sudo su -" 方式时需要做好 sudo 提权配置，否则会连接报错

sudo提权配置

"su -"和 "sudo su -" 的区别在于 "su -" 只要托管 root 密码就能切换自 root ，而 "sudo su -" 能否切换自 root 取决于 sudo 提权的配置策略