作為一個服務器的運維,安全性無疑是非常重要的。
由于沒有接受過正規的運維方面的的培訓,很多可能在各位看起來比較基礎的運維作業模式我也許都不夠了解
現在,就服務器賬號的權限管理和分配有一些不了解的問題拿出來請教,希望有經驗的朋友可以不吝指教,謝謝
當前公司部署的基本架構是:nginx+tomcat+mysql
另外會安裝如zabbix監控和elk日志收集等開源軟體
服務器都是用的centos7的系統
之前所有的軟體安裝和使用都是使用root用戶來操作的
現在考慮到安全性越來越被重視,想在賬號方面入手,做一些規范的權限管理和分配,不想什么都使用root用戶去做
想了解的是,一個成熟的運維賬號的分配體系是什么
一般會在每個服務器上面創建多少個root以外的用戶呢?
軟體的安裝和運行是不是都不應該由root用戶去操作?
是不是應該創建一個管理員賬號專門去安裝和運行這些系統中的服務?
是不是應該分為三種賬號,root、manager、normal這樣
然后root只負責創建用戶
manager只負責安裝
narmal只負責使用
這樣分配對嗎
uj5u.com熱心網友回復:
我是一個剛剛加入運維的萌新。懂得不多。就說一個,我之前剛開始干活的時候問過也在很多書上看到過 Linux環境盡量不要用root去操作 如果需要到root權限的地方,能用sudo盡量用sudo提權 僅在必要情況下使用root 簡單來說 盡量不要用root去登陸uj5u.com熱心網友回復:
centos安裝了CutyCapt,用root在ssh里運行命令可以截圖,但是網站要用命令老是不成功了,用旗魚云梯和wdcp就可以,感覺是網站給的www權限不夠吧,我把網站所有檔案夾和檔案所有者改成root還是不行,現在這個問題搞了好久都沒有搞清楚轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/81285.html
標籤:系統維護與使用區
上一篇:LinuxCentOS 如何下載libmysqlclient
下一篇:linux 記憶體占用高