最近有几个人要用 root 干活,因此分了他们跳板机的 root 权限,然后拿到 root 搞了一波神操作,由于没有上云,而且机器不归我们管等种种原因,这台机器永远没法登录上去了。请问有什么技术手段或者管理制度能避免这种事情再次发生?
This topic created in 1984 days ago, the information mentioned may be changed or developed.
 |
1
felixcode PRO  2
要给也是给 sudo 权限,而且限定操作范围
|
 |
2
msg7086 Dec 11, 2020 via Android 1
可以开除菜鸟,换几个不会把服务器搞炸的来。
|
 |
3
zhoudaiyu OP PRO |
 |
4
natashahollyz Dec 11, 2020 via iPhone
sudo 一个人一个号不行?
|
 |
5
iphoneXr Dec 11, 2020 via iPhone
堡垒机不就是做审计的吗?谁干了什么一清二楚呀
|
|
6
iphoneXr Dec 11, 2020 via iPhone
上个 jumpserver 吧,程序用普通用户跑,谁都没有必要用到 root 了
|
|
7
zhoudaiyu OP PRO |
|
9
felixcode PRO @zhoudaiyu
正常都得一人一个用户,共用帐户没法做审计。用 sudo 限制进行哪些操作,谁用 sudo 运行什么命令都可以有记录。 |
|
10
natashahollyz Dec 11, 2020 via iPad
@zhoudaiyu 一个人一个号防止扯皮啊
|
 |
11
Orzldzx Dec 12, 2020 via Android
jumpserver 新版里面可以做命令过滤(可以正则),只要是走 jumpserver 连过去的都可以,包括 root 账号。
|
 |
12
HuHui Dec 12, 2020 via iPhone
没人心疼这台永久失联的机器吗
|
 |
14
julyclyde Dec 12, 2020
改 hosts 这种操作就不应该存在,更别提授权给别人去做了
|
Select Language