1：需求：

我们希望超级用户root密码掌握在少数或唯一的管理员手中，又希望多个系统管理员或相关权限的人员，能够完成更多更复杂的自身职能的相关工作，又不至于越权操作导致系统隐患。

最小化： 1）安装软件最小化。2）目录权限最小化。3）用户权限最小化。4）程序运行权限最小化

那么，如何解决多个系统管理员都能管理系统而不让超级权限泛滥的需求呢？这就需要sudo管理来替代和结合su命令来完成这样苛刻且必要的企业服务器用户管理需求。

2  实现

针对公司不同部门，根据员工职能，分等级分层次的实现对linux服务器管理的权限最小化，规范化。这样既减少了运维管理成本，消除了安全隐患，又提高了工作效率，实现了高质量，快速化的完成项目进度，以及日常维护。

3  实施方案

说明：主动发现问题---------=---写好方案-------------召集大家讨论可行性-----------最后确定方案-----------实施部署----------------总结维护。

4  信息采集

1.1  ： 写好方案，取得领导支持

1.2：   确定方案后，会议负责人汇总，提交，审核所有相关员工对Linux服务器的权限需求。

1.3：   根据需要执行的linux命令程序及公司业务来规划权限和人员对应配置，实际就是配置sudo配置文件

1.4：   对权限进行规范化处理，确定权限审批流程

1.5：   写好操作说明，

5  用户与权限对应

      举例：

5 模拟用户

易错点：

不建议用ALL

6    成功后发邮件通知生效

7    指定权限申请流程表

8   后期维护，一般不是特别紧急的需求，一律走审批流程

sudoers配置规则       

a：命令别名下的成员必须是文件或目录的绝对路径

b： 别名名称包含大写字母，数字，下划线，如果是字母都要大写

c:    一个别名下有多个成员，成员与成员之间，通过半角","号分割，成员必须是实际存在的。

d:  别名 成员受别名类型 Host_Alias,User_Alias,Runas_Alias,制约，定义什么类型的别名，就要有什么类型的成员相配。

e：别名规则是每行定义算一个规则，如果一个别名规则一行放不下时，可以通过"\"来续行

f:   指定切换用户要用（）括号括起来，如果省略括号，则默认为root，如果括号里面为all，则代表能切换到所有用户

g  如果不需要密码直接运行命令的，应该加NOPASSWD：参数

h   禁止某类程序或命令执行，要在命令动作前面加上"!",并且放在允许执行命令的后面。

i： 用户组前面必须加%号

用户权限集中管理方案相关推荐

1. Linux企业生产环境用户权限集中管理项目方案案例

   企业生产环境用户权限集中管理项目方案案例: 1 问题现状 当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登录使用Linux服务器时,不同职能的员 ...

2. 企业生产环境用户sudo权限集中管理项目方案案例

   服务器用户权限管理改造方案与实施项目步骤: 1.在了解公司业务流程后,提出权限整改解决方案改进公司超级权限root泛滥在现状 2.我首先撰写了方案后,给老大看,取得老大的支持后,召集大家开会讨论 3. ...

3. 用户权限_SAP 用户权限

   SAP 用户权限管理系统(AMS-V 安全网关)产品是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案. SAP 用户权限管理系统使用SAP GUI标准访问协议,在线 ...

4. C#用户权限控制架构，可以控制到类【重发】

   这篇文章是在我的"园龄"不到三天的时候写的,原文地址是:http://www.cnblogs.com/fantong/archive/2012/09/14/2684856.html ...

5. linux缓存文件用户权限错误,CVE-2019-11244漏洞到底该如何修复？--关于缓存文件权限设置...

   2019年5月,Kubernetes社区(后面简称"社区")修复了标号为CVE-2019-11244的安全漏洞,这个修复方案似乎并不彻底,于是有人发布Issue对此提出异议,希望提 ...

6. 云图说｜华为云数据复制服务 打造不一样的用户权限迁移

   业界主流的云数据库迁移方案中,无法完全继承源数据库的权限体系. 要同时迁移几套数据库,账号繁多,密码又由不同人维护,来回沟通,费时费力效率低. 华为云数据复制服务DRS推出业内首家用户权限迁移功能,一 ...

7. TB创建公式应用dll失败 请检查用户权限，终极解决方案

   使用TB遇到问题, 编译公式时提示,创建公式应用dll失败,请检查用户权限 尝试了多种方法后最终搞定 将方案整理下,后续有遇到的战友可用参考下 1,权限问题:使用,右键,管理员权限启动 2,登录电脑系 ...

8. 本地策略和组策略，更改安全设置和用户权限分配兼容性问题

   如果您更改安全设置和用户权限分配,则可能会导致客户端.服务和程序问题发生 适用于: Microsoft Windows Server 2003 Standard Edition (32-bit x86 ...

9. Android M版本和非M版本动态权限适配方案

   动态权限适配方案 1．  背景 目前在Google官方推出的最新的AndroidM版本上,对于应用权限的调用做了大大的修改.在M版本之前,应用App需要用到什么权限只需要在AndroidManifes ...

最新文章

1. 关于p标签的嵌套问题
2. python3 返回当前星期几 中文
3. Swift之高德地图自定义标注弹出气泡样式
4. 你能用微信小程序打开小程序了【附开发方法】
5. 计算机类期刊的影响因子
6. data transformation python_Python数据分析(方睿)
7. openSUSE 11.2 文泉中文字体安装
8. 前端开发中的调试技巧
9. Android 四大组件 之 BroadcastReceiver(广播接收者)
10. 全国快递物流查询公司mysql数据库语句
11. 2376. 统计特殊整数--（每日一难phase2--day4）
12. kindle导出笔记html,手把手教你导出kindle笔记链接Evernote
13. Win10如何ping端口是否开放
14. 【vue-router源码】四、createRouter源码解析
15. 贪吃蛇项目难还是2048难c语言,贪吃蛇大战2048好玩吗 贪吃蛇大战2048玩法简介
16. Docker的 Overlay/Overlay2 文件系统
17. 如何在一个小时内加密你的全部数字生活?
18. 3DsMax安装教程
19. AI也是有局限性！看看机器人组装Ikea家具时的表现
20. 郁金香delphi外挂编程(翻录版) 种子发布

热门文章

1. CF567C Geometric Progression
2. video.js 视频直播前端展示
3. 阿里云主机安全规则设置后端口依然不起作用的问题
4. 定时器：setTimeout（）
5. Enable MMC3 interface On Am57xx
6. 用c语言实现三子棋，它来了！！
7. Ubuntu 18.04 配置ibus中文拼音输入法
8. 关于dvb 基本知识
9. uniApp 使用uView遇到的小坑 LineProgress 线形进度条
10. HP Chromebox G1刷Coreboot Bios