这是一个创建于 2212 天前的主题,其中的信息可能已经有所发展或是发生改变。
不管怎样设置分层权限,总有那个至高无上的 root 级密码,就像国家核按钮权限总是留给国家总统|主席,互联网公司主要资源就是网络数据,对服务器|机器|机房总有权限最高的 root 账号,大厂是采用密钥登录(禁止密码登录),还是密码给高级管理人员控制? 使用密钥登录,还是会有一个本地机器的登录密码的。
 |
1
hugsky 2018-11-04 12:36:49 +08:00  1
把最高权限放在一个电脑里
然后把电脑锁在地下室的保险箱中 保险销需要多把钥匙才能开启 平时这些钥匙放在地球各个不同地点 而需要发送钥匙汇集指令需要最高权限... |
|
2
hugsky 2018-11-04 12:43:31 +08:00 1
不久以后
发现需要最高权限却无法开启的死循环后 拟召集所有钥匙保管者约定时间前往地下室 解决这个问题 但是 召集指令发送后需要身份校验辨别真伪 而身份核实需要最高权限... |
|
3
hugsky 2018-11-04 12:51:07 +08:00 1
不久以后
发现没有最高授权很多业务和流程无法正常开展 于是计划派出真人去拜会钥匙保管者 当面授权并告知 但是 公司没有一个人认识所以的钥匙保管者... |
 |
4
3dwelcome 2018-11-04 13:39:40 +08:00 via Android
只要 ssh 密码复杂一点,都很安全的。和是不是大厂关系不大。
|
 |
5
chinvo 2018-11-04 13:42:56 +08:00 via iPhone 2
root 不开放,一般用户登录和 sudo 都需要 duo,指令过堡垒机,专人审计。预设几套 vm 模板和 docker 镜像,开发的部署走 CD,平时的运维操作走 pupet
|
 |
6
t6attack 2018-11-04 13:44:31 +08:00 1
嗯?所以漏洞修复迟钝,各种被脱库?
|
 |
7
Tink 2018-11-04 13:45:52 +08:00
一般都不开 root 的吧
|
 |
8
realityone 2018-11-04 14:26:45 +08:00
root:dangerous
|
 |
9
cjpjxjx 2018-11-04 14:39:12 +08:00
多个人一起设置一个长密码,每个人记一部分?
|
 |
10
0312birdzhang 2018-11-04 16:11:07 +08:00 via iPhone
没有 root 密码,禁用密码登录
|
Select Language