这是一个创建于 2014 天前的主题,其中的信息可能已经有所发展或是发生改变。
没有运维的经验,想请教一下大家
1. 需要对哪些程序做用户(组)隔离?
2. sudo 权限能不能使用?
3. 用户隔离的软件是否只能通过编译安装?
4. 运维人员的用户权限如何?如何管理切换多个用户?
5. Docker 下的情况如何?
1. 需要对哪些程序做用户(组)隔离?
2. sudo 权限能不能使用?
3. 用户隔离的软件是否只能通过编译安装?
4. 运维人员的用户权限如何?如何管理切换多个用户?
5. Docker 下的情况如何?
 |
1
boris1993 2019-05-25 07:19:42 +08:00 via Android  1
我司目前生产环境 root 敢死队(笑
我提出的改进方案是: 1. 生产环境禁止 root 直接登录 2. 创建专门的运维用账号,该帐号仅允许证书登录 3. 运维账号的证书由 IT 部门(在我司就是负责管理虚拟机的那批)生成、分发、保管 4. 建立一个跳板机,允许运维使用证书登录,然后在跳板里连接生产环境 5. 生产环境 SSH 仅接受来自跳板的连接 6. sudo 允许,毕竟这是需要的权限,但是不能啥前面都加(这个就得涉及操作日志审计了) |
 |
2
xabc 2019-05-25 09:08:18 +08:00 via iPhone 1
|
 |
3
julyclyde 2019-05-25 11:05:09 +08:00 1
生产环境下首先,用户名-uid 对应关系,各个机器得一致
其次,验证(密码 or publickey )得一致 第三,sudo 权限需要管制 |
Select Language