V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
luojies
V2EX  ›  问与答

大厂 root 级的密码,是怎样设置安全权限的?

  •  
  •   luojies · 2018-11-04 12:24:22 +08:00 · 1992 次点击
    这是一个创建于 2245 天前的主题,其中的信息可能已经有所发展或是发生改变。
    不管怎样设置分层权限,总有那个至高无上的 root 级密码,就像国家核按钮权限总是留给国家总统|主席,互联网公司主要资源就是网络数据,对服务器|机器|机房总有权限最高的 root 账号,大厂是采用密钥登录(禁止密码登录),还是密码给高级管理人员控制? 使用密钥登录,还是会有一个本地机器的登录密码的。
    10 条回复    2018-11-04 16:11:07 +08:00
    hugsky
        1
    hugsky  
       2018-11-04 12:36:49 +08:00   ❤️ 1
    把最高权限放在一个电脑里
    然后把电脑锁在地下室的保险箱中
    保险销需要多把钥匙才能开启
    平时这些钥匙放在地球各个不同地点
    而需要发送钥匙汇集指令需要最高权限...
    hugsky
        2
    hugsky  
       2018-11-04 12:43:31 +08:00   ❤️ 1
    不久以后
    发现需要最高权限却无法开启的死循环后
    拟召集所有钥匙保管者约定时间前往地下室
    解决这个问题
    但是
    召集指令发送后需要身份校验辨别真伪
    而身份核实需要最高权限...
    hugsky
        3
    hugsky  
       2018-11-04 12:51:07 +08:00   ❤️ 1
    不久以后
    发现没有最高授权很多业务和流程无法正常开展
    于是计划派出真人去拜会钥匙保管者
    当面授权并告知
    但是
    公司没有一个人认识所以的钥匙保管者...
    3dwelcome
        4
    3dwelcome  
       2018-11-04 13:39:40 +08:00 via Android
    只要 ssh 密码复杂一点,都很安全的。和是不是大厂关系不大。
    chinvo
        5
    chinvo  
       2018-11-04 13:42:56 +08:00 via iPhone   ❤️ 2
    root 不开放,一般用户登录和 sudo 都需要 duo,指令过堡垒机,专人审计。预设几套 vm 模板和 docker 镜像,开发的部署走 CD,平时的运维操作走 pupet
    t6attack
        6
    t6attack  
       2018-11-04 13:44:31 +08:00   ❤️ 1
    嗯?所以漏洞修复迟钝,各种被脱库?
    Tink
        7
    Tink  
       2018-11-04 13:45:52 +08:00
    一般都不开 root 的吧
    realityone
        8
    realityone  
       2018-11-04 14:26:45 +08:00
    root:dangerous
    cjpjxjx
        9
    cjpjxjx  
       2018-11-04 14:39:12 +08:00
    多个人一起设置一个长密码,每个人记一部分?
    0312birdzhang
        10
    0312birdzhang  
       2018-11-04 16:11:07 +08:00 via iPhone
    没有 root 密码,禁用密码登录
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   942 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:57 · PVG 05:57 · LAX 13:57 · JFK 16:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.