作为一个服务器的运维,安全性无疑是非常重要的。
由于没有接受过正规的运维方面的的培训,很多可能在各位看起来比较基础的运维工作模式我也许都不够了解
现在,就服务器账号的权限管理和分配有一些不了解的问题拿出来请教,希望有经验的朋友可以不吝指教,谢谢当前公司部署的基本架构是:nginx+tomcat+mysql
另外会安装如zabbix监控和elk日志收集等开源软件
服务器都是用的centos7的系统
之前所有的软件安装和使用都是使用root用户来操作的
现在考虑到安全性越来越被重视,想在账号方面入手,做一些规范的权限管理和分配,不想什么都使用root用户去做想了解的是,一个成熟的运维账号的分配体系是什么
一般会在每个服务器上面创建多少个root以外的用户呢?
软件的安装和运行是不是都不应该由root用户去操作?
是不是应该创建一个管理员账号专门去安装和运行这些系统中的服务?
是不是应该分为三种账号,root、manager、normal这样
然后root只负责创建用户
manager只负责安装
narmal只负责使用
这样分配对吗

解决方案 »

  1.   

    我是一个刚刚加入运维的萌新。懂得不多。就说一个,我之前刚开始干活的时候问过也在很多书上看到过 Linux环境尽量不要用root去操作 如果需要到root权限的地方,能用sudo尽量用sudo提权 仅在必要情况下使用root 简单来说 尽量不要用root去登陆
      

  2.   

    centos安装了CutyCapt,用root在ssh里运行命令可以截图,但是网站要用命令老是不成功了,用旗鱼云梯和wdcp就可以,感觉是网站给的www权限不够吧,我把网站所有文件夹和文件所有者改成root还是不行,现在这个问题搞了好久都没有搞清楚