Linux賬號許可權分離的必要性
Linux賬號許可權分離的必要性
《Linux一線運維實戰》清華大學出版社,即將出版
在整個運維規範/體系中,它所涉及到往往包括內部和外部的環境統一規劃管理。
由於在系統開發過程中要經過不斷重複測試,為了增加開發人員在更新程式碼檔案過程中的易操作性,因此有些開發人員能夠擁有作業系統最高許可權的賬號,對於這種許可權的分配方式,在一些規模比較小的公司、測試伺服器屬於內部專用開發等環境下比較常見,在這樣的情況下就出現運維和開發許可權混用的情況。
當然,出現這樣的問題這往往涉及到公司的運營成本,畢竟對於規模比較小的公司很少考慮聘請專職運維,因此開發人員就兼做運維工作,這就出現部分開發人員都擁有最高許可權的賬號密碼的情況,這也給系統帶來一定的安全隱患問題。
通常,一個比較完整的運維體系主要由兩部分的內容組成,其一是運維成熟度、流程體系、運維服務化、運維工具和質量體系;其二是運維安全、安全規範、許可權收斂和許可權工具。在這個體系下要是許可權開放且開發擁有最高許可權,在這樣的情況下伺服器安全策略很少配置,資料隨意上傳下載,比如存在以下比較常見的問題。
1)為減少開發人員部署的便利,登入安全防護策略沒有配置;
2)埠使用沒有規劃,導致隨意分配使用;
3)密碼安全有效期、複雜度等的安全策略沒有配置;
4)應用部署路徑沒有統一,路徑都按喜好存放;
5)部署後的應用系統相關檔案、各種資料包,在停止使用後沒有清除,造成磁碟空間浪費;
6)不再使用的服務還在執行,佔用系統資源;
其實對於測試環境,要是存在以上的問題影響確實不會太大,但在生產環境下出現這樣的問題這將給伺服器造成很大的安全隱患和效能大打折扣,而且在這樣的環境下就是有運維人員,那也會給運維工作帶來很大的問題,壓根就不知道哪些檔案有用哪些沒用,哪些可以刪除等等,特別是在維護時需要花費大量的時間去對比確認,因此對開發和運維在許可權上的分離式非常有必要的,提供許可權分離就能夠解決很多不確定的問題,如下一些比較常見的問題。
1)保證環境管理的有序可控,如釋出和變更;
2)便於開發和運維職責上清晰的分工定義;
3)許可權回收是開發和運維分離的基礎,是運維體系規範管理很重要的環節;
相關文章
- 賬號和許可權管理
- Linux賬號和許可權管理(理論配寫)Linux
- Linux賬戶與許可權管理Linux
- 利用DSRM賬號進行許可權維持
- MySQL 日常運維業務賬號許可權的控制MySql運維
- Linux許可權Linux
- Linux檔案許可權符號含義Linux符號
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- Linux的檔案存取許可權和0644許可權Linux
- Linux的許可權控制Linux
- win10賬號沒有管理員許可權如何解決_win10賬號沒有管理員許可權解決步驟Win10
- 前後端分離下前端許可權處理後端前端
- Linux 特殊許可權Linux
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- 第二節:SQLServer圖形化介面配置賬號許可權SQLServer
- MySql給賬戶所有許可權MySql
- Linux 中的許可權管理Linux
- Linux 下許可權的管理Linux
- linux sudo許可權配置Linux
- Linux 檔案許可權Linux
- Linux檔案許可權Linux
- Linux提權-許可權升級Linux
- Linux中檔案的許可權Linux
- Linux的檔案許可權管理Linux
- Linux中的許可權機制Linux
- 許可權管理之多租戶隔離授權
- 基於 Spring Security 的前後端分離的許可權控制系統Spring後端
- [svc]linux檔案許可權Linux
- 全面介紹 Linux 許可權Linux
- 深入理解Linux許可權Linux
- Linux 許可權入門指南Linux
- linux使用者許可權Linux
- Linux 目錄許可權研究Linux
- Linux 檔案許可權管理的方法Linux
- .NET 8 通用許可權框架 前後端分離,開箱即用框架後端
- 『學了就忘』Linux許可權管理 — 55、檔案特殊許可權Linux
- vue專案實踐-前後端分離關於許可權的思路Vue後端
- Android許可權處理分類Android