版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Francis123580/article/details/83240956
背景
Root权限泛滥,操作水平不同,员工对各服务器熟悉程度不同,会使服务器存在很大不稳定性,以及操作安全隐患
一、手动管理账号和权限
- 将不同职能员工分为不同的组建立账号
- 账号分为三种级别:初级、高级、经理,对应不同资源的查看、编辑、操作权限
- 专人统一管理账号,账号申请需要审批流程
优点:直接可以进行设置
缺点:人工进行操作设置,操作维护成本高
参考案例:https://blog.csdn.net/xiegh2014/article/details/52634030
二、堡垒机
- 搭建堡垒机,可以自建或者商用
- 给每人建立个人账号,分权限和小组
- 对操作日志进行分析
优点:统一管理,界面良好,操作简便
缺点:需要搭建维护
堡垒机测试平台:https://jumpserver.tk/
堡垒机原则:http://server.51cto.com/News-565952.htm
堡垒机搭建:https://blog.csdn.net/antony1776/article/details/72726611
小结
如果使用人员少,可以使用手工配置权限的方式
如果如果,条件允许的话,可以考虑使用堡垒机