自动化运维agent权限如何控制和管理?

自动化运维中一旦涉及主机、存储、网络设备等等的维护操作,经常需要高权用户如root等,但是我们在安装自动化运维agent的时候一般都是使用非root用户安装的,那么如何来控制和管理我们的agent权限呢?

参与4

1同行回答

狄俄尼索斯狄俄尼索斯  软件架构设计师 , UProject
两个方法可参考一下,思路都是隔离root与非root操作。使用sudo提权:在操作系统上配置运维agent用户允许sudo执行操作的白名单,白名单最好是具体功能脚本而不是通用的命令,如查看/proc/{pid}/某个文件对于root操作单独提供一个agent,agent开放接口,完成具体功能,如查询进程句柄数...显示全部

两个方法可参考一下,思路都是隔离root与非root操作。

  1. 使用sudo提权:在操作系统上配置运维agent用户允许sudo执行操作的白名单,白名单最好是具体功能脚本而不是通用的命令,如查看/proc/{pid}/某个文件
  2. 对于root操作单独提供一个agent,agent开放接口,完成具体功能,如查询进程句柄数。
收起
互联网服务 · 2019-07-24

提问者

jwhdhr
软件开发工程师农商银行
擅长领域: 数据库中间件消息中间件

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-07-24
  • 关注会员:2 人
  • 问题浏览:2171
  • 最近回答:2019-07-24
  • X社区推广