我公司高性能集群中有1000+节点,目前对共享文件系统的访问没有权限控制。登录任意一节点都对共享文件系统有读写权限,有误操作和误删除风险,且没有相应操作审计。各位大神有相关产品可以解决这问题吗?
(1)审计可以借助于堡垒机;(2)权限控制,借助于kerberos,kerberos的krb5、krb数据库来控制目录权限,由管理员在共享存储上建立目录,并分配权限,生产每个用户的keytab,用户登录系统,获得自己keytab,访问指定的目录,防止误删风险的发生
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30