Linux的ROOT账号的思考
1个回答
展开全部
Linux权限
Linux权限分为普通用户、sudo权限、ROOT权限。
【1】普通权限,能执行在操作系统执行一般操作。
【2】sudo权限,把所有可执行sudo指令的用户都规范在『/etc/sudoers』这个文件中。即人员、命令、执行路径全部可以固定化,但是存在越权访问的安全风险。
【3】ROOT账号,可以执行一切高危操作,例如删库等等。需要严格管控。
所以在设计类似的产品时,需要关注sre夜间值班申请情况。优化申请数量、权限验证、以及使用时间窗口。同时通过CMDB保证数据准确的情况下,实现一切作业的自动化完整化。
Linux系统发行版本: Redhat 、 Ubuntu 、 CentOS 、 Fedora 、 Debian 、 openSUSE
Linux系统的命令: 通常都是如下所示的格式:命令名称 [命名参数] [命令对象]
入门Linux命令: 点击链接
关于云平台的发展历程,都是在laaS的基础上建设PaaS平台,最终实现SaaS软件服务。
目前运维的趋势是,容器化、自动化的释放运维人力,将精力集中在更重要的事情上。所以在PaaS平台中手当其充的是:
云平台发展历程
【1】配置管理平台、作业平台,两者合并可以使运维很多的人工工作通过OS上自动化脚本解决
【2】云平台网关、编排,通过开放API、编排能力,将自动化的能力更多给更多云供应商、云服务
【3】基于云平台数据实现自动的监控、告警策略,减少人工干预流程
【4】当历史数据足够多,积累足够深时,当告警发生时,问题经常发生的原因、解决方案实现故障自愈,数据驱动的运营。
Linux权限分为普通用户、sudo权限、ROOT权限。
【1】普通权限,能执行在操作系统执行一般操作。
【2】sudo权限,把所有可执行sudo指令的用户都规范在『/etc/sudoers』这个文件中。即人员、命令、执行路径全部可以固定化,但是存在越权访问的安全风险。
【3】ROOT账号,可以执行一切高危操作,例如删库等等。需要严格管控。
所以在设计类似的产品时,需要关注sre夜间值班申请情况。优化申请数量、权限验证、以及使用时间窗口。同时通过CMDB保证数据准确的情况下,实现一切作业的自动化完整化。
Linux系统发行版本: Redhat 、 Ubuntu 、 CentOS 、 Fedora 、 Debian 、 openSUSE
Linux系统的命令: 通常都是如下所示的格式:命令名称 [命名参数] [命令对象]
入门Linux命令: 点击链接
关于云平台的发展历程,都是在laaS的基础上建设PaaS平台,最终实现SaaS软件服务。
目前运维的趋势是,容器化、自动化的释放运维人力,将精力集中在更重要的事情上。所以在PaaS平台中手当其充的是:
云平台发展历程
【1】配置管理平台、作业平台,两者合并可以使运维很多的人工工作通过OS上自动化脚本解决
【2】云平台网关、编排,通过开放API、编排能力,将自动化的能力更多给更多云供应商、云服务
【3】基于云平台数据实现自动的监控、告警策略,减少人工干预流程
【4】当历史数据足够多,积累足够深时,当告警发生时,问题经常发生的原因、解决方案实现故障自愈,数据驱动的运营。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
