Linux賬號許可權分離的必要性
Linux賬號許可權分離的必要性
《Linux一線運維實戰》清華大學出版社,即將出版
在整個運維規範/體系中,它所涉及到往往包括內部和外部的環境統一規劃管理。
由於在系統開發過程中要經過不斷重複測試,為了增加開發人員在更新程式碼檔案過程中的易操作性,因此有些開發人員能夠擁有作業系統最高許可權的賬號,對於這種許可權的分配方式,在一些規模比較小的公司、測試伺服器屬於內部專用開發等環境下比較常見,在這樣的情況下就出現運維和開發許可權混用的情況。
當然,出現這樣的問題這往往涉及到公司的運營成本,畢竟對於規模比較小的公司很少考慮聘請專職運維,因此開發人員就兼做運維工作,這就出現部分開發人員都擁有最高許可權的賬號密碼的情況,這也給系統帶來一定的安全隱患問題。
通常,一個比較完整的運維體系主要由兩部分的內容組成,其一是運維成熟度、流程體系、運維服務化、運維工具和質量體系;其二是運維安全、安全規範、許可權收斂和許可權工具。在這個體系下要是許可權開放且開發擁有最高許可權,在這樣的情況下伺服器安全策略很少配置,資料隨意上傳下載,比如存在以下比較常見的問題。
1)為減少開發人員部署的便利,登入安全防護策略沒有配置;
2)埠使用沒有規劃,導致隨意分配使用;
3)密碼安全有效期、複雜度等的安全策略沒有配置;
4)應用部署路徑沒有統一,路徑都按喜好存放;
5)部署後的應用系統相關檔案、各種資料包,在停止使用後沒有清除,造成磁碟空間浪費;
6)不再使用的服務還在執行,佔用系統資源;
其實對於測試環境,要是存在以上的問題影響確實不會太大,但在生產環境下出現這樣的問題這將給伺服器造成很大的安全隱患和效能大打折扣,而且在這樣的環境下就是有運維人員,那也會給運維工作帶來很大的問題,壓根就不知道哪些檔案有用哪些沒用,哪些可以刪除等等,特別是在維護時需要花費大量的時間去對比確認,因此對開發和運維在許可權上的分離式非常有必要的,提供許可權分離就能夠解決很多不確定的問題,如下一些比較常見的問題。
1)保證環境管理的有序可控,如釋出和變更;
2)便於開發和運維職責上清晰的分工定義;
3)許可權回收是開發和運維分離的基礎,是運維體系規範管理很重要的環節;
相關文章
- 賬號和許可權管理
- Linux賬號和許可權管理(理論配寫)Linux
- Linux賬號安全——使用者登陸許可權Linux
- sql server點檢賬號需要的許可權SQLServer
- Linux下通過受限bash建立指定許可權的賬號Linux
- Linux賬戶與許可權管理Linux
- MySQL 日常運維業務賬號許可權的控制MySql運維
- mysql建立只讀賬號和增刪改查許可權賬號MySql
- win10賬號沒有管理員許可權如何解決_win10賬號沒有管理員許可權解決步驟Win10
- 前後端分離下前端許可權處理後端前端
- Linux-許可權管理(ACL許可權)Linux
- linux下配置ftp伺服器並設定虛擬賬號的不同許可權LinuxFTP伺服器
- linux 檔案許可權 s 許可權和 t 許可權解析Linux
- MySql給賬戶所有許可權MySql
- Linux檔案許可權符號含義Linux符號
- Linux許可權Linux
- Linux的檔案存取許可權和0644許可權Linux
- Linux 許可權管理之目錄許可權限制Linux
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- 許可權管理之多租戶隔離授權
- Linux許可權控制Linux
- linux 許可權 chownLinux
- 許可權管理[Linux]Linux
- Linux ACL 許可權Linux
- 介紹linux下利用編譯bash設定root賬號共用的許可權審計設定Linux編譯
- Linux 中的許可權管理Linux
- Linux 下許可權的管理Linux
- linux目錄的許可權Linux
- MYSQL 建立賬戶,並賦予許可權MySql
- Linux特殊許可權之suid、sgid、sbit許可權LinuxUI
- linux許可權補充:rwt rwT rws rwS 特殊許可權Linux
- vue專案實踐-前後端分離關於許可權的思路Vue後端
- Linux提權-許可權升級Linux
- 基於 Spring Security 的前後端分離的許可權控制系統Spring後端
- Linux檔案許可權Linux
- linux sudo許可權配置Linux
- Linux基本許可權管理Linux
- linux許可權詳解Linux