不同的公司有不同做法,市场上的产品也不同,但是不管怎么变,都根据超级用户,高级用户,普通用户来划分,只是看你想怎么去规划/分配这些权限,公司内部不同的职位对于权限要求不一样,这个需要你花功夫去调查。记录用户操作这个楼上说堡垒机是可以的,数据库审计这些都可以,产品有硬件和软件。
有脚本可以自动记录登录用户的操作,用户权限按使用者和应用来区分尽量不要用root用户,必要时可以考虑堡垒机
生产环境linux系统一定要管好root密码,并且密码应该设置成强密码。可以用密码生成器之类的工具;普通用户选择性添加sudo权限;分配好用户操作目录,一台主机不要太多人有登录方式;用户操作一般history可以记录,要求高点可以上堡垒机。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30