本来是个小公司,目前公司发展起来了,人逐渐多了,给开发人员分配的服务器账户都是统一的 root 用户,感觉长期以往估计要出大问题哦。想着做个账户管理之类,又没啥经验,各位指点一二呗
1
billlee 2021-06-25 21:14:25 +08:00
一般是堡垒机分用户,服务器不需要分。正常情况开发是很少需要访问服务器的
|
2
xuanbg 2021-06-26 05:53:38 +08:00
开发人员并不需要登录服务器,也就不需要什么账号。Jenkins 用起来,elk 用起来,哪里还需要登录服务器呢?
|
3
Rocketer 2021-06-26 07:04:48 +08:00 via iPhone
@xuanbg 唉!别提这个了,领导要是不行,那就什么都得自己干。我跟我领导说了很多次我以前的团队分工非常明确,只有 devops 团队才操作服务器和数据库,普通开发者只负责开发模块,然后在配置文件里注册一下,就是一个 micro service 。可领导不管(我猜是不懂),非得要求我们全干。都二十多人的开发团队了,也不算小了……
|
4
byte10 2021-06-26 10:15:38 +08:00
@Rocketer 我之前进入一个公司也是提出,用 jumpserver 堡垒机,挺方便的。就是在 web 上操作,有记录非常好。这些东西都不是为了防止别人衫裤跑路,主要是要有记录,至少知道谁衫裤了。大部分人都是猪头就是了。他们占据了某些位置就不好处理。
|
5
outyua 2021-06-26 13:26:21 +08:00
LDAP 了解一下
|
6
libook 2021-06-28 11:48:27 +08:00
如果要过等保三级的话,可能必须要上堡垒机,而堡垒机能解决这个问题。
另外为了避免删库跑路(公安对这个会有要求),正式服务器的访问最好严格限制一下,比如仅运维工程师可以访问,开发人员上下线如果不用自动部署方案的话就统一由运维看工程师按照安全流程操作。 等保要求会更加严格,系统上要做三权分立,除了平常做操作的系统管理员之外,还要有负责管理权限分配的安全管理员和负责审计所有人操作是否合规的审计管理员。 |
7
SiYuetian 2021-06-28 16:17:46 +08:00
不分,直接搭一套虚拟化环境,每个人分配对应的虚拟机。只操作虚拟机。创建,删除虚拟机需要 root 权限。gitlib,jenkins,docker 。配合使用,也没什么需要访问服务器的了
|
8
ThatFatCat 2021-07-02 10:40:44 +08:00
貌似堡垒机只是国内才有的需求,国外公司都不用堡垒机
|