大厂 root 级的密码,是怎样设置安全权限的?

2018-11-04 12:24:22 +08:00
 luojies
不管怎样设置分层权限,总有那个至高无上的 root 级密码,就像国家核按钮权限总是留给国家总统|主席,互联网公司主要资源就是网络数据,对服务器|机器|机房总有权限最高的 root 账号,大厂是采用密钥登录(禁止密码登录),还是密码给高级管理人员控制? 使用密钥登录,还是会有一个本地机器的登录密码的。
1917 次点击
所在节点    问与答
10 条回复
hugsky
2018-11-04 12:36:49 +08:00
把最高权限放在一个电脑里
然后把电脑锁在地下室的保险箱中
保险销需要多把钥匙才能开启
平时这些钥匙放在地球各个不同地点
而需要发送钥匙汇集指令需要最高权限...
hugsky
2018-11-04 12:43:31 +08:00
不久以后
发现需要最高权限却无法开启的死循环后
拟召集所有钥匙保管者约定时间前往地下室
解决这个问题
但是
召集指令发送后需要身份校验辨别真伪
而身份核实需要最高权限...
hugsky
2018-11-04 12:51:07 +08:00
不久以后
发现没有最高授权很多业务和流程无法正常开展
于是计划派出真人去拜会钥匙保管者
当面授权并告知
但是
公司没有一个人认识所以的钥匙保管者...
3dwelcome
2018-11-04 13:39:40 +08:00
只要 ssh 密码复杂一点,都很安全的。和是不是大厂关系不大。
chinvo
2018-11-04 13:42:56 +08:00
root 不开放,一般用户登录和 sudo 都需要 duo,指令过堡垒机,专人审计。预设几套 vm 模板和 docker 镜像,开发的部署走 CD,平时的运维操作走 pupet
t6attack
2018-11-04 13:44:31 +08:00
嗯?所以漏洞修复迟钝,各种被脱库?
Tink
2018-11-04 13:45:52 +08:00
一般都不开 root 的吧
realityone
2018-11-04 14:26:45 +08:00
root:dangerous
cjpjxjx
2018-11-04 14:39:12 +08:00
多个人一起设置一个长密码,每个人记一部分?
0312birdzhang
2018-11-04 16:11:07 +08:00
没有 root 密码,禁用密码登录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/504280

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX