一、问题现状

公司生产服务器通常上百台,甚至上千台上万台,操作人员很多(开发+运维+架构+DBA)。大家使用Linux服务器时,不同职能的员工水平不同,老手和新手员工熟知度不同,如果权限控制不当(如root权限泛滥),服务器的安全存在极大隐患。为此,运维人员一般有一套系统用户及权限标准规范。

二、标准规范

超级用户密码掌握在少数或者唯一的管理员手中,又希望多个系统管理员或相关权限的人员,能够完成更多更复杂的自身职能相关的工作,又不至于越权操作导致系统安全隐患。

最小原则

  • 1、安装软件最小化 。
  • 2、目录文件权限最小化。
  • 3、用户权限最小化。
  • 4、程序权限运行最小化

三、规范案例

1、root【系统最高权限用户】具备所有权限,用户系统级别管理维护使用。
2、work【线上业务服务运行用户】具备相关服务控制管理权限以及部分系统权限。
3、user【普通用户权限】用于登录服务器查看业务日志、配置以及运行一些简单脚本,有权读取、无权操纵管理线上业务服务及系统配置。
4、read readonly账号,仅有登录服务器后的读取权限,无任何写入权限。
5、dia【日志数据收集专用用户】线上业务服务日志数据收集专用用户,仅对业务服务日志有读取权限以及运行日志抓取相关程序或脚本的权限。

Linux学习总结(57)——生产环境用户权限管理规范相关推荐

  1. Linux企业生产环境用户权限集中管理项目方案案例

    企业生产环境用户权限集中管理项目方案案例: 1 问题现状 当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登录使用Linux服务器时,不同职能的员 ...

  2. linux让指定文件具有sudo的权限,Linux学习笔记——使用指定的用户权限执行程序——sudo...

    sudo可以用来以其他用户身份执行命令,sudo命令可以针对单个命令授予临时权限.sudo仅在需要时授予用户权限,减少了用户因为错误执行命令损坏系统的可能性. 1:sudo的帮助信息如下: [emai ...

  3. 一文看懂SMT车间生产环境要求及管理规范

    SMT概念 SMT是表面组装技术(表面贴装技术)(SurfaceMountTechnology的缩写),称为表面贴装或表面安装技术.是目前电子组装行业里最流行的一种技术和工艺. 它是一种将无引脚或短引 ...

  4. Linux学习笔记004----CentOS7 提升普通用户权限到Root权限

    打开终端 输入 sudo -i 然后输入当前用户的密码: 或者打开终端输入 su root 然后输入root用户密码: 这两种方式都能获取root权限. 或者用root用户登陆系统. root用户只能 ...

  5. 记录学习ruoyi 第七节: 用户权限管理

    目录 后端源码解析 Controller DataScope AOP 类DataScopeAspect handleDataScope dataScopeFilter 前端展示效果 不同权限思维导图图 ...

  6. 企业生产环境用户sudo权限集中管理项目方案案例

    服务器用户权限管理改造方案与实施项目步骤: 1.在了解公司业务流程后,提出权限整改解决方案改进公司超级权限root泛滥在现状 2.我首先撰写了方案后,给老大看,取得老大的支持后,召集大家开会讨论 3. ...

  7. linux如何授权HADOOP,hadoop用户权限管理

    在上一篇博文我描述了在单机linux上安装hadoop,网址:http://my.oschina.net/hetiangui/blog/142897,这里我主要描述下hadoop的用户权限管理. 上篇 ...

  8. linux权限命令chgrp,Linux常用命令之用户权限管理chmod、chown、chgrp、umask命令讲解...

    这节课我们重点来学习权限管理命令,说到权限大家可能第一时间能想到的就是读.写.执行 rwx 三种权限,在正式讲解权限命令之前,先简单的介绍一下rwx权限对于文件和目录的不同含义.权限字符权限对文件的权 ...

  9. linux服务器用户组和权限管,linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

最新文章

  1. Netty傻瓜教程(一):Netty初探,只写个服务端也能工作
  2. 程序员经常去的 14 个顶级开发者社区(转)
  3. 利用OpenCV进行图像的轮廓检测
  4. 17_Android中Broadcast详解(有序广播,无序广播)最终广播,Bundle传递参数,传递参数的时候指定权限
  5. RouterOS双线进行IP分流上网
  6. UIView 的基础
  7. 如何解读决策树和随机森林的内部工作机制?
  8. Redis radix tree源码解析
  9. 后端代码之服务端 - MongoDB数据库的连接、重启测试与(Studio3T)查看 - 讲解篇
  10. 24.1 新建集成库工程
  11. 【NLP】用腻了 CRF,试试 LAN 吧?
  12. matlab读取写入图像数据格式uint8,double
  13. 网络的小区号和网络tac_网络问政|城基路老旧小区排污管长期堵塞没人管?
  14. python定时任务管理系统_python定时任务最强框架APScheduler详细教程
  15. [日志]中国十大名花
  16. BZOJ 3689 异或之
  17. 高德地图API定位失败(浏览器定位、IP定位)
  18. 北中医远程教育计算机2008,北京中医药大学远程教育“计算机应用基础”第7次作业...
  19. 台式计算机的组成和工作过程,计算机的组成及工作原理【图文】
  20. 操作系统学习——分时操作系统

热门文章

  1. 手机号星号_word把个人信息中的手机号其中四位设成星号的操作步骤图解
  2. python 异常处理_异常处理 — Python 3.7.9 文档
  3. 服务器本地文件传输,服务器 本地 文件传输
  4. html里content标签作用,HTML content 标签
  5. pip install安装php,Python下的常用下载安装工具pip的安装方法
  6. lamp不解析php,lamp环境无法解析php环境怎么办
  7. 河北省计算机2018单招试题答案,2018年河北省普通高职单招考试十类和高职单招对口电子电工类、计算机类联考命题、考试与评卷...
  8. springboot controller 分页查询_Spring Boot实战分页查询附近的人: Redis+GeoHash+Lua
  9. 查看电脑wifi密码
  10. mysql 运行 compile_install mysql by compile(通过编译安装mysql)