關於伺服器許可權氾濫問題的解決方案:
現況:伺服器內部root許可權氾濫,很多人用於root的密碼許可權,所以要對許可權進行整改,收回root許可權。
操作:需求1:
新來的運維的職員user1,不熟悉工作業務,只賦予一些檢視命令的許可權,例如:ls,cat等
useradd user1
passwd user
輸入密碼:123456
編輯配置/etc/sudoers
vim /etc/sudoers
或者:新增:
##user1 cmd
cmnd_alias user1cmd = /usr/bin/ls, /usr/bin/cat
user1 all=(root) user1cmd
效果:
需求2:
運維部一些員工user2-5,可以執行passwd修改其他使用者密碼,但是不能修改root密碼
#yunweibu
user_alias ywb = user2, user3, user4, user5
ywb all=(root) /usr/bin/passwd *, !/usr/bin/passwd root
效果:使用已經有的使用者user2建立使用者user3
修改user3的密碼:
然後測試sudo對root使用者進行密碼修改
總結:在公司內部,可以根據部門劃分,命令劃分,主機劃分,還有就是執行這的劃分定義別名,然後使用別名對許可權進行管理,也可以單個進行管理,對許可權進行合理的分配,不要過多給予許可權,許可權氾濫會導致很多隱患,許可權過多會導致內部的誤操作。所以,在授予許可權的時候,要最小化。
檔案伺服器解決方案
一 採用流方式讀取文件並儲存到資料庫中。採用這種方式似乎極為方便,但若文件大小相差懸殊,會造成資料庫字段冗餘,且若要檢視文件內容,必須通過程式讀取。且也不利於文件的備份。二 把文件儲存到應用伺服器工程中某檔案下,資料庫中只儲存該文件對應的路徑。這樣即不會造成資料庫儲存的冗餘,也可以隨時從server...
伺服器負載均衡解決方案
一 需求分析 隨著網際網路的高速發展,作為web email sql ftp erp dns 集群等等常見伺服器的請求資料量越來越大,同時對應用的高可用性提出了更高的要求,伺服器主備冗餘模式已經不能滿足當前需求,部署伺服器負載均衡裝置勢在必得。作為應用交付行業內最為成熟的方案提供商f5,其產品技術先...
伺服器負載均衡解決方案
伺服器負載均衡解決方案 一 需求分析 隨著網際網路的高速發展,作為web email sql ftp erp dns 集群等等常見伺服器的請求資料量越來越大,同時對應用的高可用性提出了更高的要求,伺服器主備冗餘模式已經不能滿足當前需求,部署伺服器負載均衡裝置勢在必得。作為應用交付行業內最為成熟的方案...