84669 人学习
152542 人学习
20005 人学习
5487 人学习
7821 人学习
359900 人学习
3350 人学习
180660 人学习
48569 人学习
18603 人学习
40936 人学习
1549 人学习
1183 人学习
32909 人学习
看过linux相关资料里面,都是警告不要用root帐号做操作。自己程序搭建过很多服务器,有的也是比着资料建用户体系。比如,安装mysql的时候,新建一个mysql的用户,用户组,然后用这个用户操作安装mysql,新建nginx的时候,同样的。。
但是,还有很多时候,为了方便拿着root就搞起了。请问,在linux做用户操作权限的基本套路是什么?假设服务器有少数几个人去操作,而且一般只是启停类的操作。并不会像大型项目那样,有多个用户同时的操作服务器。
认证0级讲师
对于进程,通常创建执行进程的用户。
一般的公司就sudo+审计,或者小公司几十台服务器的干脆一个sudo完事儿。
当然,建议做审计。
人不多,可以通过bash的记录功能做审计。
root操作,设置启动用户为普通用户不就行了!!
大公司都是自动化运维,虚拟层上面+自动化运维工具!
小公司几十台服务器有多个运维!用堡垒机!也就是所谓的运维审计!
几个人做启停操作,sudoer文件限制啊!
对于进程,通常创建执行进程的用户。
一般的公司就sudo+审计,或者小公司几十台服务器的干脆一个sudo完事儿。
当然,建议做审计。
人不多,可以通过bash的记录功能做审计。
root操作,设置启动用户为普通用户不就行了!!
大公司都是自动化运维,虚拟层上面+自动化运维工具!
小公司几十台服务器有多个运维!用堡垒机!也就是所谓的运维审计!
几个人做启停操作,sudoer文件限制啊!