企業生產環境使用者sudo許可權集中管理專案方案案例

2021-08-26 17:53:59 字數 1355 閱讀 2225

級別許可權初級運維

檢視系統資訊,檢視網路狀態

/usr/bin/free,/usr/bin/iostat,/usr/bin/top,/bin/hostname,/sbin/ifconfig, 

/bin/netstat,/sbin/route

高階運維

檢視系統資訊,檢視和修改網格配置,程序管理,軟體包管理,儲存管理

/usr/bin/free,/usr/bin/iostat,/usr/bin/top,/bin/hostname,/sbin/ifconfig, 

/bin/netstat,/sbin/route,/sbin/iptables,/etc/init.d/network,/bin/nice,/bin/kill,

/usr/bin/kill,/usr/bin/killall,/bin/rpm,/usr/bin/up2date,/usr/bin/yum,

/sbin/fdisk,/sbin/sfdisk,/sbin/parted,/sbin/partprobe,/bin/mount,/bin/umount

運維經理

超級使用者所有許可權

all2)開發組:

級別許可權

初級開發

root的檢視許可權,對應服務檢視日誌的許可權

高階開發

root的檢視許可權,對應服務檢視日誌的許可權,重啟對應服務的許可權

開發經理

專案所在伺服器的all許可權,不能修改root密碼

all,!/usr/bin/passwd root,/usr/bin/passwd [a-za-z]*,!/usr/bin/passwd root

3)架構組

級別許可權

架構工程師

普通使用者的許可權

不加入sudo列表

4)dba組:

級別許可權

初級dba

普通使用者的許可權

不加入sudo列靚

高階dba

專案所在資料庫伺服器的all許可權

all, /usr/bin/passwd [a-za-z]* !/usr/bin/passwd root, !/usr/sbin/visudo,

5)網路組

級別許可權

初級網路

普通使用者許可權

不加入sudo列靚

高階網路

專案所在資料庫伺服器的all許可權

/sbin/route,/sbin/ifconfig,/bin/ping,/sbin/dhclient,/usr/bin/net, 

/sbin/iptables,/usr/bin/rfcomm,/usr/bin/wvdial,/sbin/iwconfig,

/sbin/mii-tool,/bin/cat,/var/log/*

企業生產環境使用者許可權集中管理方案案例

建立中要新增如下的專案經驗 在了解公司業務流程後,提出許可權整改解決方案,改進公司超級使用者root許可權氾濫的問題。我首先寫好方案後,給老大看,取得老大的支援後,召集大家開會討論。討論確定可行後,由我負責推進實施 實施後結果,公司伺服器許可權管理更加清晰了。制定賬號許可權申請流程以及許可權申請 當...

sudo許可權使用者檢視

本教程將講解如何檢視linux使用者是否有sudo許可權。您還將學習如何檢視linux系統上的所有sudo使用者。想知道您當前的使用者在系統上是否有sudo許可權?很容易驗證。只要用sudo執行任何命令。如果你沒有sudo許可權,你應該在輸出中看到 oucanrong zcwyou sudo v輸出...

Linux 增加使用者sudo許可權

參考 為使用者增加sudo許可權 修改sudoers檔案 輸入 su root 輸入密碼進入root許可權 檢視etc sudoers檔案許可權,如果是唯讀,改為可寫 ls l etc sudoers 修改可寫 chmod 777 etc sudoers 再重新輸入ls l etc sudoers檢...