Linux系统运维:http://www.linuxyw.com,QQ交流群:244914685

Linux系统运维

当前位置: 主页 > 架构 >

系统用户管理规范

时间:2013-04-20 16:34来源:www.itkoala.com 作者:itkoala 点击:
开发人员操作不能对运维人员保持透明,容易给运维人员造成不必要的运维障碍。同时,由于开发人员的运维意识等原因,容易在无意当中造成安全隐患。为更好地区分开发与运维职责

转载请注明出处: Linux系统运维 http://www.linuxyw.com/linux/jiagou/20130420/89.html


开发人员操作不能对运维人员保持透明,容易给运维人员造成不必要的运维障碍。同时,由于开发人员的运维意识等原因,容易在无意当中造成安全隐患。为更好地区分开发与运维职责,避免权限管理上的混乱,减少安全隐患以及安全事故的发生,有必要制定系统用户管理规范。

运维人员

1、负责管理和审核系统帐户列表,root密码每3个月更换一次。
2、定期的审核系统上的帐号和用户组。
3、原则上不能将具有重要权限的帐号分配给业务人员,包括root帐号,特殊情况需申请部门总监通过,并记录所做的操作。未申请、但仍需root权限才能完成的操作,应由应用运维人员代为完成。
4、需要严格审核和登记业务人员对系统中帐号的申请,确实是业务需要时,才能将帐号和密码通知业务人员,应保证每次分配给业务人员的密码都不相同。
5、严格限制具有root权限和具有shell环境帐户的成员资格。
6、对值班人员上岗时应更换使用不同的密码,且不能与历史密码相同。

开发人员

1、开发人员根据业务需要拥有普通权限的帐号,坚持最小权限准则,原则上不能拥有管理员权限(root权限)。
2、一般业务进程应以普通权限的帐户启动,应严格控制该帐户的权限,使之不能具有访问系统中重要的目录和文件的权限。
3、原则上不能在运营服务器上做开发和调试工作。
4、需要启动、关闭、维护业务进程时,必须通知应用运维组。
5、需要使用root帐号时,应由leader在运维需求管理系统走申请流程,leader对root权限借用负责。
6、所有授权、以及维护操作都应当记录备案。
7、对文件的读 、写、 执行权限必须严格限制,禁止不必要的帐号访问不需要使用的文件。
8、严格限制创建群组、群组的成员和群组的权限。
9、严格限制信任关系建立。

责任说明

1、由于运维人员操作不当,开放高危端口等造成安全隐患的,由运维人员承担责任。
2、账号借用人在root权限外借期间进行了操作,而未能向运维人员说明,由此造成的业务故障、安全隐患,由借用人及业务部门承担一切责任。
3、在root权限借用期间,被公司扫描系统扫描出高危端口或其他安全漏洞,若是由账号申请人引起的,运维人员不承担任何责任,而由借用人及业务部门承担一切责任。
4、借用人登录服务器后,只能处理业务相关的调试工作,不得修改系统配置、删除日志、开放未经审核端口等,由此造成的一切后果由借用人及业务部门承担。
5、借用人不得在运营机器上进行申请以外的操作,一经发现,将收回root权限。因在运营机器上进行开发、申请以外的操作等造成的业务故障、安全隐患等,由借用人及业务部门承担全部后果。
6、Root权限申请与使用必须为同一人,借用人不得将密码转借他人。若有多人使用,须在书面申请中进行说明。否则,运维人员将收回root权限。由此造成的业务故障、安全隐患,由借用人及业务部门承担一切责任。

本文来自linux系统运维http://www.linuxyw.com/linux/jiagou/20130420/89.html

顶一下
(0)
0%
踩一下
(0)
0%
分享按钮
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片