Linux账号权限分离的必要性
Linux账号权限分离的必要性
《Linux一线运维实战》清华大学出版社,即将出版
在整个运维规范/体系中,它所涉及到往往包括内部和外部的环境统一规划管理。
由于在系统开发过程中要经过不断重复测试,为了增加开发人员在更新代码文件过程中的易操作性,因此有些开发人员能够拥有操作系统最高权限的账号,对于这种权限的分配方式,在一些规模比较小的公司、测试服务器属于内部专用开发等环境下比较常见,在这样的情况下就出现运维和开发权限混用的情况。
当然,出现这样的问题这往往涉及到公司的运营成本,毕竟对于规模比较小的公司很少考虑聘请专职运维,因此开发人员就兼做运维工作,这就出现部分开发人员都拥有最高权限的账号密码的情况,这也给系统带来一定的安全隐患问题。
通常,一个比较完整的运维体系主要由两部分的内容组成,其一是运维成熟度、流程体系、运维服务化、运维工具和质量体系;其二是运维安全、安全规范、权限收敛和权限工具。在这个体系下要是权限开放且开发拥有最高权限,在这样的情况下服务器安全策略很少配置,数据随意上传下载,比如存在以下比较常见的问题。
1)为减少开发人员部署的便利,登录安全防护策略没有配置;
2)端口使用没有规划,导致随意分配使用;
3)密码安全有效期、复杂度等的安全策略没有配置;
4)应用部署路径没有统一,路径都按喜好存放;
5)部署后的应用系统相关文件、各种数据包,在停止使用后没有清除,造成磁盘空间浪费;
6)不再使用的服务还在运行,占用系统资源;
其实对于测试环境,要是存在以上的问题影响确实不会太大,但在生产环境下出现这样的问题这将给服务器造成很大的安全隐患和性能大打折扣,而且在这样的环境下就是有运维人员,那也会给运维工作带来很大的问题,压根就不知道哪些文件有用哪些没用,哪些可以删除等等,特别是在维护时需要花费大量的时间去对比确认,因此对开发和运维在权限上的分离式非常有必要的,提供权限分离就能够解决很多不确定的问题,如下一些比较常见的问题。
1)保证环境管理的有序可控,如发布和变更;
2)便于开发和运维职责上清晰的分工定义;
3)权限回收是开发和运维分离的基础,是运维体系规范管理很重要的环节;
Linux账号权限分离的必要性相关推荐
- linux账号权限的一些总结
linux账号权限分配 一.创建只读用户 先创建一个用户 把它的家目录创建出来 修改属主以及它的权限 修改他的.bash_profile 设置密码 把允许它使用的命令软连接到他的.bin下 切换用户测 ...
- linux账号权限管理
作为一名管理服务器的程序,最近,明显感到各种linux的账号和权限问题弄得很混乱.所以,接下来要学习一下这块内容. /etc/passwd 这个文件每一行代表一个账号,有几行代表系统中有几个账号.很多 ...
- Linux账号权限设置
目录 1.用户账号和组账号概述: 2.用户账号文件:/etc/passwd 3.用户账号文件:/etc/shadow 4.添加用户账号: 5.设置/更改用户口令--passwd 7.修改用户账号的属性 ...
- linux中权限分离,linux多项目资源分离权限问题
在一个linux服务器上部署着多个项目,许多项目的资源文件软连接到其他文件夹下,那么就会出现 open_basedir=/vagrant/vbee/:/tmp/:/proc/ 上传资源的时候会出现这样 ...
- linux设置账号权限设置,Linux账号管理与ACL权限设置
1:UID和GID 用户ID:在/etc/passwd中 群组ID:在/etc/group中 2:有效群组与初始群组 初始群组:/etc/passwd文件里面的GID 有效群组: groups #查看 ...
- 【AWSL】之Linux账号和权限管理(/etc/passwd、/etc/shadow、useradd、passwd、usermod、groupadd、gpasswd...chmod、chown)
序言 作为一个多用户.多服务的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两方面对资源访问进行限制. Linux最优秀的地方之一就在于它的多人多任务环境,如果你首次接触 ...
- Linux账号和权限管理详解(超详细示例操作)!
Linux账号和权限管理详解 一.用户账号和组账号概述 1.1 Linux基于用户身份对资源访问进行控制 1.2 用户账号 1.3 组账号 二.用户账号文件 2.1 用户账号文件 /etc/passw ...
- 鸟哥的Linux私房菜(基础篇)- 第十四章、Linux 账号管理与 ACL 权限配置
第十四章.Linux账号管理与 ACL 权限配置 最近升级日期:2009/09/09 要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过,不同的使用者应该要拥有不同的权限才行 ...
- 第十四章、Linux 账号管理与 ACL 权限配置
要登陆 Linux 系统一定要有账号与口令才行,否则怎么登陆,您说是吧?不过, 不同的使用者应该要拥有不同的权限才行吧?我们还可以透过 user/group 的特殊权限配置, 来规范出不同的群组开发项 ...
最新文章
- 旺铺免费,淘宝的义务不能免
- iOS8中提示框的使用UIAlertController(UIAlertView和UIActionSheet二合一)
- 鸿蒙系统替代安卓,华为鸿蒙2.0可以替代安卓吗,华为鸿蒙2.0优势在哪
- beanutil 批量copy_BeanUtils.copyProperties 需要getset方法支持
- tdd测试驱动开发课程介绍_测试驱动开发的实用介绍
- 坚果手机产品经理朱海舟:售后服务和系统维护会正常继续
- 【Elasticsearch】 6 种 能使 es 挂掉的方法
- comsol奶酪模型 comsol多孔材料
- HTML5游戏实战 3 60行代码实现水平跑酷游戏
- 刘欣《码农翻身》之动态代理读后感
- 利用SPI驱动12864液晶
- windows防火墙开启后,设置准入端口
- 二、【玩转 华为Atlas200 DK】之连接电脑和Atlas 200
- 伟大的领导者要做到四件事(整理自《领导力精要》史蒂芬.柯维)
- AI与大数据分析结合,就像给大象装上翅膀
- 自制led测试软件,自制最简单的大屏液晶灯管测试工具.pdf
- 刨根问底 HTTP 和 WebSocket 协议(上)
- 一、信息系统开发方法及技术
- 51 nod 最大公约数之和 (求1~n里面各个数的gcd和 n=1000000)
- Linux下的目录配置