1
hugsky 2018-11-04 12:36:49 +08:00 1
把最高权限放在一个电脑里
然后把电脑锁在地下室的保险箱中 保险销需要多把钥匙才能开启 平时这些钥匙放在地球各个不同地点 而需要发送钥匙汇集指令需要最高权限... |
2
hugsky 2018-11-04 12:43:31 +08:00 1
不久以后
发现需要最高权限却无法开启的死循环后 拟召集所有钥匙保管者约定时间前往地下室 解决这个问题 但是 召集指令发送后需要身份校验辨别真伪 而身份核实需要最高权限... |
3
hugsky 2018-11-04 12:51:07 +08:00 1
不久以后
发现没有最高授权很多业务和流程无法正常开展 于是计划派出真人去拜会钥匙保管者 当面授权并告知 但是 公司没有一个人认识所以的钥匙保管者... |
4
3dwelcome 2018-11-04 13:39:40 +08:00 via Android
只要 ssh 密码复杂一点,都很安全的。和是不是大厂关系不大。
|
5
chinvo 2018-11-04 13:42:56 +08:00 via iPhone 2
root 不开放,一般用户登录和 sudo 都需要 duo,指令过堡垒机,专人审计。预设几套 vm 模板和 docker 镜像,开发的部署走 CD,平时的运维操作走 pupet
|
6
t6attack 2018-11-04 13:44:31 +08:00 1
嗯?所以漏洞修复迟钝,各种被脱库?
|
7
Tink 2018-11-04 13:45:52 +08:00
一般都不开 root 的吧
|
8
realityone 2018-11-04 14:26:45 +08:00
root:dangerous
|
9
cjpjxjx 2018-11-04 14:39:12 +08:00
多个人一起设置一个长密码,每个人记一部分?
|
10
0312birdzhang 2018-11-04 16:11:07 +08:00 via iPhone
没有 root 密码,禁用密码登录
|