Linux账号权限分离的必要性

Linux账号权限分离的必要性

《Linux一线运维实战》清华大学出版社,即将出版

在整个运维规范/体系中,它所涉及到往往包括内部和外部的环境统一规划管理。
由于在系统开发过程中要经过不断重复测试,为了增加开发人员在更新代码文件过程中的易操作性,因此有些开发人员能够拥有操作系统最高权限的账号,对于这种权限的分配方式,在一些规模比较小的公司、测试服务器属于内部专用开发等环境下比较常见,在这样的情况下就出现运维和开发权限混用的情况。
当然,出现这样的问题这往往涉及到公司的运营成本,毕竟对于规模比较小的公司很少考虑聘请专职运维,因此开发人员就兼做运维工作,这就出现部分开发人员都拥有最高权限的账号密码的情况,这也给系统带来一定的安全隐患问题。
通常,一个比较完整的运维体系主要由两部分的内容组成,其一是运维成熟度、流程体系、运维服务化、运维工具和质量体系;其二是运维安全、安全规范、权限收敛和权限工具。在这个体系下要是权限开放且开发拥有最高权限,在这样的情况下服务器安全策略很少配置,数据随意上传下载,比如存在以下比较常见的问题。
1)为减少开发人员部署的便利,登录安全防护策略没有配置;
2)端口使用没有规划,导致随意分配使用;
3)密码安全有效期、复杂度等的安全策略没有配置;
4)应用部署路径没有统一,路径都按喜好存放;
5)部署后的应用系统相关文件、各种数据包,在停止使用后没有清除,造成磁盘空间浪费;
6)不再使用的服务还在运行,占用系统资源;
其实对于测试环境,要是存在以上的问题影响确实不会太大,但在生产环境下出现这样的问题这将给服务器造成很大的安全隐患和性能大打折扣,而且在这样的环境下就是有运维人员,那也会给运维工作带来很大的问题,压根就不知道哪些文件有用哪些没用,哪些可以删除等等,特别是在维护时需要花费大量的时间去对比确认,因此对开发和运维在权限上的分离式非常有必要的,提供权限分离就能够解决很多不确定的问题,如下一些比较常见的问题。
1)保证环境管理的有序可控,如发布和变更;
2)便于开发和运维职责上清晰的分工定义;
3)权限回收是开发和运维分离的基础,是运维体系规范管理很重要的环节;

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 1024 设计师:上身试试 返回首页