自动化运维agent权限如何控制和管理？

自动化运维中一旦涉及主机、存储、网络设备等等的维护操作，经常需要高权用户如root等，但是我们在安装自动化运维agent的时候一般都是使用非root用户安装的，那么如何来控制和管理我们的agent权限呢？

参与4

返回狄俄尼索斯的回答

狄俄尼索斯软件架构设计师UProject

两个方法可参考一下，思路都是隔离root与非root操作。

使用sudo提权：在操作系统上配置运维agent用户允许sudo执行操作的白名单，白名单最好是具体功能脚本而不是通用的命令，如查看/proc/{pid}/某个文件
对于root操作单独提供一个agent，agent开放接口，完成具体功能，如查询进程句柄数。

互联网服务 · 2019-07-24