企業生產環境用戶權限集中管理項目方案案例

0. 學習的，就是個方法，思路

1 問題現狀

當前咱們公司裏服務器上百臺，各個服務器上的管理人員不少（開發＋運維＋架構＋DBA＋產品＋市場），在你們登陸使用 Linux服務器時，不一樣職能的員工水平不一樣，所以致使操做很不規範，root權限泛濫（幾乎大部分人員都有root權限），常常致使文件等莫名其妙的丟失，老手和新手員工對服務器的熟知度不也同，這樣使得公司服務器安全存在很大的不穩定性、及操做安全隱患，據調查企業服務器環境，50％以上的安全問題都來自於內部，而不是外部。爲了解決以上問題，單個用戶管理權限過大現狀，現提出針對 Linux服務器用戶權限集中管理的解決方案。

2項目需求

咱們既但願超級用戶root密碼掌握在少數或惟一的管理員手中，又但願多個系統管理員或相關有權限的人員，可以完成更多更復雜的自身職能相關的工做，又不至於越權操做致使系統安全隱患。

最小化：1）安裝軟件最小化。2）目錄文件權限最小化。3）用戶權限最小化。4）程序運行權限最小化。

那麼，如如何解決多個系統管理員都能管理系統而又不讓超級權限泛濫的需求呢？這就須要sudo管理來替代或結合su命令來完成這樣的苛刻且必要的企業服務器用戶管理需求

3具體實現

針對公司裏不一樣部門，根據員工的具體工做職能（例如：開發，運維，數據庫管理員），

分等級、分層層次的實現對InUX服務器管理的權限最小化、規範化。這樣即減小了運維管理成本，消除了安全隱患，又提升了工做效率，實現了高質量的、快速化的完成項目進度，以及平常系統維護。

4實施方案

說明：實施方案通常是由積極主動發現的運維人員提出時向題題，而後寫好方案，在召集你們討論可行性，最

後肯定方案，實施部署，最後後期總結維護。

思想：在提出問題以前，必定要想到如何解決，一併發出來解決方案。

到此爲止：你應該是已經寫完了權限規劃文檔。

4．1信息採集（含整個方案流程）

1．1 召集相關各部門領導經過會議討論或是與各組領導溝通肯定權限管理方案的可行性。

須要支持的人員：運維經理或總監、CTO支持、各部門組的領導。咱們做爲運維人

員，拿着相似老師這個項目方案，給你們講解這個文檔，經過會議形式作演講，慷慨

激昂的演說，取得大佬們的支持和承認，纔是項目可以得以最終實施的前提，固然，

即便不實施，那麼，你的能力也獲得了鍛鍊，老大對你的積極主動思考網站架構問題

也會是另眼看待的。，

1．2 肯定方案可行性後，會議負責人彙總、提交、審覈全部相關員工對 Linux服務器的權

限需求。

大佬們的支持後，經過發郵件或者聯繫相關人員取得須要的相關員工權限信息。

好比說，請各個部門經理整理歸類本部門須要登陸 linux權限的人員名單、職位、及

負責的業務及權限，若是說不清楚權限細節，就說負責的業務細節，這樣運維人員就能夠肯定須要啥權限了。

1．3 按照須要執行的 linux命令程序及公司業務服務來規劃權限和人員對應配置。

主要是運維人員根據上面收集的人員名單，須要的業務及權限角色，對應帳號配置權

限，實際就是配置sudo配置文件。，

1．4 權限萬案一旦買砸後，全部員工必須迪過《員工 Linux服務器管理權限申請表》來申

請對應的權限，肯定審批流程，規範化管理。這裏實施後把住權限申請流程很重要，

不然，你們不聽話，方案實施完也會泡湯的。

1．5 寫操做說明，對各部門人員進行操做講解。sudo執行命令，涉及到PATH變量問題，

運維提早處理好。

1.  6 具體方案的討論實施