服务器 Root Access(根权限) 管理是系统安全的核心环节,目标是 最小化风险、可审计、可追溯。以下是一套较为完整、可落地的 Root Access 权限管理策略,适用于企业环境和常见 Linux 服务器。
“最小权限 + 临时授权 + 全程审计”
# /etc/ssh/sshd_config
PermitRootLogin no
✅ 推荐做法:
admin_<姓名> 或 ops_<姓名>| 项目 | 要求 |
|---|---|
| 密码 | 长度 ≥ 12 位,复杂度高 |
| SSH | 禁用密码登录,强制使用密钥 |
| MFA | 关键服务器启用多因子认证 |
示例:
PubkeyAuthentication yes
PasswordAuthentication no
✅ 避免:
su -
✅ 推荐:
sudo -i
sudo <command>
编辑:
visudo
# 只允许特定命令
ops_user ALL=(root) /usr/bin/systemctl restart nginx
%ops ALL=(root) ALL
⚠️ 不建议长期给 ALL=(ALL) ALL
Defaults timestamp_timeout=5
| 步骤 | 说明 |
|---|---|
| 申请 | 提交工单 / ITSM |
| 审批 | 安全或主管审批 |
| 授权 | 临时 sudo 权限 |
| 回收 | 任务完成后自动回收 |
# 有效期 2 小时
sudo -i
或使用堡垒机临时授权(更推荐)
Defaults log_output
Defaults logfile="/var/log/sudo.log"
查看:
cat /var/log/sudo.log
auditdrootsh / scriptauditctl -w /etc/passwd -p wa -k passwd_change
✅ 建议:
| 服务器等级 | Root 管理策略 |
|---|---|
| 生产环境 | 禁止直连,必须堡垒机 |
| 测试环境 | 可放宽,但仍需审计 |
| 核心数据库 | Root 权限极严格,双人复核 |
❌ 多人共用 root
❌ 长期开放 root SSH
❌ sudo 无审计
❌ 无权限回收机制
❌ 日志只存在本地
✅ 小型团队
✅ 中大型企业
如果你需要,我可以帮你:
只要告诉我你的 服务器规模和安全等级 即可。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。