centos7关于用户的管理和权限的分配
作为一个服务器的运维,安全性无疑是非常重要的。
由于没有接受过正规的运维方面的的培训,很多可能在各位看起来比较基础的运维工作模式我也许都不够了解
现在,就服务器账号的权限管理和分配有一些不了解的问题拿出来请教,希望有经验的朋友可以不吝指教,谢谢
当前公司部署的基本架构是:nginx+tomcat+mysql
另外会安装如zabbix监控和elk日志收集等开源软件
服务器都是用的centos7的系统
之前所有的软件安装和使用都是使用root用户来操作的
现在考虑到安全性越来越被重视,想在账号方面入手,做一些规范的权限管理和分配,不想什么都使用root用户去做
想了解的是,一个成熟的运维账号的分配体系是什么
一般会在每个服务器上面创建多少个root以外的用户呢?
软件的安装和运行是不是都不应该由root用户去操作?
是不是应该创建一个管理员账号专门去安装和运行这些系统中的服务?
是不是应该分为三种账号,root、manager、normal这样
然后root只负责创建用户
manager只负责安装
narmal只负责使用
这样分配对吗