如何實現linux系統集權分治的許可權分級精細管理

linux系統是乙個多工，多使用者的系統，對於系統許可權集中管理尤為重要，如何實現系統許可權的精細化管理，是我們運維人員需要考慮的問題。

liunx系統的使用者許可權管理我們傳統的方法是給使用者提權。

具體如何實現乙個許可權的分權分治的精細化管理，我們可以從以下幾個步驟完成：

（1）收集以及制定使用者和許可權的匹配資訊，原則是給予最小許可權，但是又能完成所承擔的工作職責。

（2）各個使用者組設定對應許可權，用什麼給什麼，精細到每一條指令對應相應的分組上。

（3）建立規劃許可權分組的使用者，新增相關使用者組。

（4）增加sudo的許可權開放，確定相關使用者加入soduers許可權列表，並詳細設定所開放許可權內容，並選擇是否需要密碼的相關執行許可權開放。

（5）不建議先給all許可權，後面排除。建議使用白名單機制。

（6）實戰除錯測試相關許可權是否正確配置完成。

（7）編寫操作說明，及相關注意事項。

實施案例：

第一步：收集並指定許可權使用者與許可權的匹配資訊

服務部署與配置賬號許可權：

/bin/rpm, /usr/bin/up2date, /usr/bin/yum,/sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable

網路管理與測試賬號許可權:

/sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

第二步：給使用者組分配對應的許可權

定義服務部署與配置的使用者組為server；

定義網路管理與測試的使用者組為netmanage；

server對應許可權：/bin/rpm, /usr/bin/up2date, /usr/bin/yum,/sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable

netmanage對應許可權：/sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool

第三步：建立分組的使用者和使用者組

需要建立user01-user20個server組使用者；

需要建立net01-net20個net使用者組；

建立使用者可使用shell指令碼實現。

在sudoers配置檔案中將使用者新增到使用者組。

第四步：給使用者組設定開放許可權

第五步：除錯許可權是否配置正確

第六步：編寫配置說明書

第七步：通知使用者

如何實現linux系統集權分治的許可權分級精細管理

Linux系統如何實現MySQL每天定時備份？

實現基於組織機構的資料集許可權系統的設計思路講解

Linux系統中如何實現遠端控制

如何實現linux系統集權分治的許可權分級精細管理

Linux系統如何實現MySQL每天定時備份？

實現基於組織機構的資料集許可權系統的設計思路講解

Linux系統中如何實現遠端控制

相關推薦