0. 学习的,就是个方法,思路
1 问题现状
当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登录使用 Linux服务器时,不同职能的员工水平不同,因此导致操作很不规范,root权限泛濫(几乎大部分人员都有root权限),经常导致文件等莫名其妙的丢失,老手和新手员工对服务器的熟知度不也同,这样使得公司服务器安全存在很大的不稳定性、及操作安全隐患,据调查企业服务器环境,50%以上的安全问题都来自于内部,而不是外部。为了解决以上问题,单个用户管理权限过大现状,现提出针对 Linux服务器用户权限集中管理的解决方案。
2项目需求
我们既希望超级用户root密码掌握在少数或唯一的管理员手中,又希望多个系统管理员或相关有权限的人员,能够完成更多更复杂的自身职能相关的工作,又不至于越权操作导致系统安全隐患。
最小化:1)安装软件最小化。2)目录文件权限最小化。3)用户权限最小化。4)程序运行权限最小化。
那么,如如何解决多个系统管理员都能管理系统而又不让超级权限泛濫的需求呢?这就需要sudo管理来替代或结合su命令来完成这样的苛刻且必要的企业服务器用户管理需求
3具体实现
针对公司里不同部门,根据员工的具体工作职能(例如:开发,运维,数据库管理员),
分等级、分层层次的实现对InUX服务器管理的权限最小化、规范化。这样即减少了运维管理成本,消除了安全隐患,又提高了工作效率,实现了高质量的、快速化的完成项目进度,以及日常系统维护。
4实施方案
说明:实施方案一般是由积极主动发现的运维人员提出时向题题,然后写好方案,在召集大家讨论可行性,最
后确定方案,实施部署,最后后期总结维护。
思想:在提出问题之前,一定要想到如何解決,一并发出来解决方案。
到此为止:你应该是已经写完了权限规划文档。
4.1信息采集(含整个方案流程)
1.1 召集相关各部门领导通过会议讨论或是与各组领导沟通确定权限管理方案的可行性。
需要支持的人员:运维经理或总监、CTO支持、各部门组的领导。我们作为运维人
员,拿着类似老师这个项目方案,给大家讲解这个文档,通过会议形式做演讲,慷慨
激昂的演说,取得大佬们的支持和认可,才是项目能够得以最终实施的前提,当然,
即使不实施,那么,你的能力也得到了锻炼,老大对你的积极主动思考网站架构问题
也会是另眼看待的。,
1.2 确定方案可行性后,会议负责人汇总、提交、审核所有相关员工对 Linux服务器的权
限需求。
大佬们的支持后,通过发邮件或者联系相关人员取得需要的相关员工权限信息。
比如说,请各个部门经理整理归类本部门需要登录 linux权限的人员名单、职位、及
负责的业务及权限,如果说不清楚权限细节,就说负责的业务细节,这样运维人员就可以确定需要啥权限了。
1.3 按照需要执行的 linux命令程序及公司业务服务来规划权限和人员对应配置。
主要是运维人员根据上面收集的人员名单,需要的业务及权限角色,对应账号配置权
限,实际就是配置sudo配置文件。,
1.4 权限万案一旦买砸后,所有员工必须迪过《员工 Linux服务器管理权限申请表》来申
请对应的权限,确定审批流程,规范化管理。这里实施后把住权限申请流程很重要,
否则,大家不听话,方案实施完也会泡汤的。
1.5 写操作说明,对各部门人员进行操作讲解。sudo执行命令,涉及到PATH变量问题,
运维提前处理好。
1. 6 具体方案的讨论实施