不管怎样设置分层权限,总有那个至高无上的 root 级密码,就像国家核按钮权限总是留给国家总统|主席,互联网公司主要资源就是网络数据,对服务器|机器|机房总有权限最高的 root 账号,大厂是采用密钥登录(禁止密码登录),还是密码给高级管理人员控制? 使用密钥登录,还是会有一个本地机器的登录密码的。
This topic created in 2795 days ago, the information mentioned may be changed or developed.
 |
1
hugsky Nov 4, 2018  1
把最高权限放在一个电脑里
然后把电脑锁在地下室的保险箱中 保险销需要多把钥匙才能开启 平时这些钥匙放在地球各个不同地点 而需要发送钥匙汇集指令需要最高权限... |
|
2
hugsky Nov 4, 2018 1
不久以后
发现需要最高权限却无法开启的死循环后 拟召集所有钥匙保管者约定时间前往地下室 解决这个问题 但是 召集指令发送后需要身份校验辨别真伪 而身份核实需要最高权限... |
|
3
hugsky Nov 4, 2018 1
不久以后
发现没有最高授权很多业务和流程无法正常开展 于是计划派出真人去拜会钥匙保管者 当面授权并告知 但是 公司没有一个人认识所以的钥匙保管者... |
 |
4
3dwelcome Nov 4, 2018 via Android
只要 ssh 密码复杂一点,都很安全的。和是不是大厂关系不大。
|
 |
5
chinvo Nov 4, 2018 via iPhone 2
root 不开放,一般用户登录和 sudo 都需要 duo,指令过堡垒机,专人审计。预设几套 vm 模板和 docker 镜像,开发的部署走 CD,平时的运维操作走 pupet
|
 |
6
t6attack Nov 4, 2018 1
嗯?所以漏洞修复迟钝,各种被脱库?
|
 |
7
Tink PRO 一般都不开 root 的吧
|
 |
8
realityone Nov 4, 2018
root:dangerous
|
 |
9
cjpjxjx Nov 4, 2018
多个人一起设置一个长密码,每个人记一部分?
|
 |
10
1daydayde Nov 4, 2018 via iPhone
没有 root 密码,禁用密码登录
|
Select Language