V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
DUDUHA
V2EX  ›  Linux

大家的公司是如何做服务器账号和内部平台账户管理的

  •  
  •   DUDUHA · 2021-06-25 17:53:16 +08:00 · 2403 次点击
    这是一个创建于 1274 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本来是个小公司,目前公司发展起来了,人逐渐多了,给开发人员分配的服务器账户都是统一的 root 用户,感觉长期以往估计要出大问题哦。想着做个账户管理之类,又没啥经验,各位指点一二呗

    8 条回复    2021-07-02 10:40:44 +08:00
    billlee
        1
    billlee  
       2021-06-25 21:14:25 +08:00
    一般是堡垒机分用户,服务器不需要分。正常情况开发是很少需要访问服务器的
    xuanbg
        2
    xuanbg  
       2021-06-26 05:53:38 +08:00
    开发人员并不需要登录服务器,也就不需要什么账号。Jenkins 用起来,elk 用起来,哪里还需要登录服务器呢?
    Rocketer
        3
    Rocketer  
       2021-06-26 07:04:48 +08:00 via iPhone
    @xuanbg 唉!别提这个了,领导要是不行,那就什么都得自己干。我跟我领导说了很多次我以前的团队分工非常明确,只有 devops 团队才操作服务器和数据库,普通开发者只负责开发模块,然后在配置文件里注册一下,就是一个 micro service 。可领导不管(我猜是不懂),非得要求我们全干。都二十多人的开发团队了,也不算小了……
    byte10
        4
    byte10  
       2021-06-26 10:15:38 +08:00
    @Rocketer 我之前进入一个公司也是提出,用 jumpserver 堡垒机,挺方便的。就是在 web 上操作,有记录非常好。这些东西都不是为了防止别人衫裤跑路,主要是要有记录,至少知道谁衫裤了。大部分人都是猪头就是了。他们占据了某些位置就不好处理。
    outyua
        5
    outyua  
       2021-06-26 13:26:21 +08:00
    LDAP 了解一下
    libook
        6
    libook  
       2021-06-28 11:48:27 +08:00
    如果要过等保三级的话,可能必须要上堡垒机,而堡垒机能解决这个问题。

    另外为了避免删库跑路(公安对这个会有要求),正式服务器的访问最好严格限制一下,比如仅运维工程师可以访问,开发人员上下线如果不用自动部署方案的话就统一由运维看工程师按照安全流程操作。

    等保要求会更加严格,系统上要做三权分立,除了平常做操作的系统管理员之外,还要有负责管理权限分配的安全管理员和负责审计所有人操作是否合规的审计管理员。
    SiYuetian
        7
    SiYuetian  
       2021-06-28 16:17:46 +08:00
    不分,直接搭一套虚拟化环境,每个人分配对应的虚拟机。只操作虚拟机。创建,删除虚拟机需要 root 权限。gitlib,jenkins,docker 。配合使用,也没什么需要访问服务器的了
    ThatFatCat
        8
    ThatFatCat  
       2021-07-02 10:40:44 +08:00
    貌似堡垒机只是国内才有的需求,国外公司都不用堡垒机
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2913 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:58 · PVG 16:58 · LAX 00:58 · JFK 03:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.