公司来了个新的小伙伴,对 LINUX 有兴趣,生产服务器打算给他开权限,准备给他开几个 SUDO 命令,既能有效防止他犯错,又不被权限所干预, 用于读,或者查进程,比如 PS ,DMESG ,lsof ,问下类似的只读的系统命令有哪些,
 |
1
InDom 7 小时 32 分钟前
要啥生产环境, Docker 里面先熟悉下.
然后生产环境需要什么再给他开什么都来得及, 你绞尽脑汁想了那么多, 一个都没用到,白瞎. |
 |
2
seers 7 小时 31 分钟前 via Android
你们没有测试环境吗
|
 |
3
maocat 7 小时 30 分钟前 via Android
新小伙伴=新人,对 linux 有兴趣=小白
我的建议是测试服务器随便玩 |
 |
4
silencegg OP 团队小,测试开的权限挺大,生产可以协助查问题
|
 |
5
yph007595 7 小时 30 分钟前
在生产上给实习生练习?棒
|
 |
6
woniu7 7 小时 29 分钟前
ls -ltr, df -h , free -h, rm -rf /, init 0, watch, top, pstree, ip addr, curl, iptables -L, ss -atunlp
|
 |
7
aminobody 7 小时 29 分钟前
为什么不自己鼓捣虚拟机去?
|
 |
9
Ashore 7 小时 26 分钟前 via Android
胆子真大
|
 |
10
NessajCN 7 小时 22 分钟前
正确做法不是给他在生产环境开权限
而是让他在虚拟机或者不用的旧电脑上自己装一个发行版慢慢玩 |
 |
11
linuxsir2020 7 小时 21 分钟前
WSL !
|
 |
12
rlds 7 小时 19 分钟前
啥都不懂的,开生产权限搞出问题就够你头疼的了
|
|
13
rlds 7 小时 18 分钟前
啥都不会建议先自己开发环境或者自己装个虚拟机先用用慢慢熟悉
|
 |
14
mingtdlb 7 小时 18 分钟前  3
下个帖子:公司来了个小朋友,由于权限开大了,服务停了,数据丢了,怎么恢复?!
|
 |
15
honhon 7 小时 17 分钟前
我的理解应该是新同事自称对 linux 比较了解,但是公司不太信任他,又想试试看他能不能解决问题
|
|
16
silencegg OP 不好意思说错了,都是开发,团队小,也没有专业运维,前 2 天硬盘满了,小伙子发现了 du -sh * 权限不够,我发现我可以给他 sudo du -sh * ,所以问下类似的命令
|
 |
18
Junzh 7 小时 11 分钟前
生产环境服务器给新人练手? 在我们这不要说新人了,所有开发人员对生产环境都是完全隔离的,所有生产环境的操作全部都需要审批,由运维人员执行并审计。
|
|
19
woniu7 7 小时 8 分钟前
给他 Bubblewrap 环境 ,bwrap --ro-bind / / 只读挂上去
|
 |
20
cominghome 7 小时 5 分钟前
“对 LINUX 有兴趣” --》开几个 SUDO 命令--》 已有取死之道
|
 |
21
lasuar 7 小时 5 分钟前
这种也能提供生产权限?可见你们的产品月入<=10k
|
 |
22
hmxxmh 7 小时 2 分钟前
谨慎一点,我们就是有个新人运维把客户数据删了,客户那边也没备份,整的一个头俩个大。(服务器是客户的)
|
 |
23
scal 6 小时 58 分钟前
再不济自己弄个虚拟机玩
|
 |
24
EastLord 6 小时 58 分钟前
直接装虚拟机 不行吗?
|
 |
25
processzzp 6 小时 56 分钟前 5
@lasuar 神人公司 神人同事 神人楼主,三幻神凑一块儿了
 |
 |
26
Paulownia 6 小时 54 分钟前
对 Linux 有兴趣,不知道研究一下虚拟机之类的,然后还等着你给他在生产上开权限,是觉得上班没意思了是么。。。
|
 |
27
webs 6 小时 51 分钟前
楼 zhu 这是给自己挖坑还不闲事大
|
 |
28
guanzhangzhang 6 小时 40 分钟前
磁盘满了不应该加监控吗
|
 |
29
liuhuansir 6 小时 30 分钟前
你们这草台班子都不如,他要是针对 Linux 有兴趣,本地早就装虚拟机了,还需要到生产上搞?
|
 |
30
Erroad 6 小时 17 分钟前 1
你也不用考虑这事了,你一块回炉重造吧
|
 |
31
w568w 6 小时 12 分钟前
这事儿有点难办,要不你先给我在生产服开一个有 root 权限的账号,我上去帮你看看。
我的邮箱:echo "dzU2OHdAb3V0bG9vay5jb20NCg==" | base64 -d |
 |
32
suofeiya 6 小时 8 分钟前
OP 也是神人了.
|
 |
33
l123456789jy 5 小时 59 分钟前
@w568w 6 啊,老哥
|
 |
34
qiuhang 5 小时 43 分钟前
建议是菜鸡不要碰生产服务器,最好登录都别让他登录。实在不行给他个普通账号,需要排查问题的相关目录给他开个只读权限就行了。
PS:其实不菜的人也少碰生产,运行的服务没问题,最好也少登录。排查问题需要频繁 ssh 到生产服务器,说明基础设施建设有问题,最好推一下基础设施建设。 |
 |
35
Nick66 5 小时 32 分钟前
哈哈哈可以让他看我的 Linux 电子书学习 https://github.com/Nick233333/phper-linux-gitbook
|
 |
36
sir283 5 小时 12 分钟前 via Android
让新人自己开个虚拟机玩,不行?一定要在生产环境的服务器上玩,才行!?
|
 |
37
webcape233 5 小时 0 分钟前 via iPhone
我觉得你要问这个问题说明你并不是很有把握,就还是别给生产给他玩了,虚拟机就好
|
 |
38
deplives 4 小时 53 分钟前
公司这那么穷么?连个测试环境的服务器都没有?实在不行咸鱼买个二手笔记本装个 linux 让他自己玩吧
|
 |
39
la2la 3 小时 10 分钟前
依稀记得五六年前有个刚来的同事把 /sbin 目录下全部文件给 777 了
所以如果仅仅是学习,为啥不本地虚拟机? |
 |
40
pckillers 1 小时 53 分钟前
标准操作难道不是给一套测试环境给新人,然后让新人照样画葫芦再搭一套自己的测试环境么?
|
|
41
silencegg OP 感谢各位老哥的回答,可能是表达的问题,其实我要表达的是有哪些系统命令 [
这些命令不会修改系统状态,只是用来显示信息。 ] |
 |
43
wukaige 31 分钟前
搞一个装 linux 系统的主机,或者开 linux 虚拟机
|
Select Language