用户权限集中管理方案.docxVIP

1 企业生产环境用户权限集中管理项目方案案例 1.1 问题现状 当前我们公司里服务器上百台，各个服务器上的管理人员很多(开发+运维+ 架构+DBA+产品+市场)，在大家登录使用 Linux 服务器时，不同职能的员工水 平不同，因此导致操作很不规范，root 权限泛滥(几乎大多数人员都有 root 权限), 经常导致文件等莫名其妙的丢失，老手和新手员工对服务器的熟知度也不同， 这样使得公司服务器安全存在很大的不稳定性，及操作安全隐患，据调查企业 服务器环境，50%以上的安全问题都来自内部，而不是外部。为了解决以上问 题，单个用户管理权限过大现状，现提出针对 Linux 服务器用户权限集中管理 的解决方案。 1.2 项目需求 我们既希望超级用户 root 密码掌握在少数或唯一的管理员手中，又希望多 个系统管理员或相关有权限的人员，能够完成更多更复杂的自身职能相关的工 作，又不至于越权操作导致系统安全隐患。 那么，如何解决多个系统管理员都能管理系统而又不让超级权限泛滥的需 求呢?这就需要 sudo 管理来代替或结合 su 命令来完成这样的苛刻且必要的企业 服务器用户管理需求。 1.3 具体实现 针对公司里不同的部门，根据员工的具体工作职能(例如:开发，运维，数 据库管理员)，分等级，分层次的实现对 Linux 服务器管理的权限最小化、规范 化。这样既减少了运维管理成本，消除了安全隐患，