这是一个创建于 3273 天前的主题,其中的信息可能已经有所发展或是发生改变。
场景:
服务器需要交给托管机房的 IT 进行上架和网络设置,然后本人远程通过互联网 SSH 登录服务器进行日常使用。
问题:
目前都是提供 root 账号和临时密码给机房 IT 进行设置。
感觉这样不太好。
求助:
大神们是否能够提供对方一个受限的 Linxu 账号:该账号能够进行网络和防火墙配置,但其他敏感权限都是受限的。如果可以,怎么创建和配置这个账号?
小菜万分感谢!
 |
1
jackysc 2015-12-01 11:23:24 +08:00
普通账号 sudo
|
 |
2
ElmerZhang 2015-12-01 11:23:41 +08:00
如果自身的运维能力比较差,建议使用云主机代替托管。
|
 |
3
extreme 2015-12-01 11:24:23 +08:00  1
配置防火墙一般是通过 iptables ,可以考虑通过 sudo ,允许用户通过 sudo 以 root 权限执行特定的二进制文件。
但进行网络配置,是不是要修改配置文件? sudo 方式行不通,允许以 root 权限执行文本编辑器还得了?考虑使用 ACL ,赋予特定用户对特定文件的权限。 关于 sudo, acl 权限的设置方法,建议楼主先自行查找文档吧,有不清楚的再问问。 |
 |
5
wy315700 2015-12-01 12:16:55 +08:00
让机房给你个公钥,然后你丢进去,,
|
 |
6
GNiux 2015-12-01 14:36:13 +08:00 via iPhone
弱问:楼主是全职在做运维?
如果是的话,我这业余的都能找个地方上上班…:P |
 |
7
cexia OP @wy315700 不是特别明白。 context 是我把关机状态的服务器丢给机房 IT 就闪人了,之后和服务器物理距离保持在 50KM 以上。
|
 |
8
k9982874 2015-12-01 16:03:43 +08:00
看了上面这条回复,发自内心的笑了。工作压力释放了一下,谢谢撸主。
|
 |
9
mengzhuo 2015-12-01 16:08:55 +08:00 via iPhone
机房 console 直接连进去
啥都没用 或者拔硬盘 dd 一份 |
 |
10
moonfly 2015-12-01 17:05:55 +08:00 via iPhone
@extreme 只要可以执行 ifconfig 和 iptables 就可以配置网络了呀!直接给网卡设定个 IP ,不用修改配置文件,只要网络通了, LZ 就可以自己远程 root 上去把配置写入配置文件啦!
|
|
11
GNiux 2015-12-04 10:55:38 +08:00 via iPhone
啊好巧,我最近也在边搞边学习这个问题,不过是 apache 。
难道楼主是平行宇宙另一边的我…? |
 |
12
realpg 2015-12-05 14:20:21 +08:00 1
托管的正确流程不是提前把远程的网络参数都给你然后你去配置么……
|
Select Language