尝试为我们团队中的更多操作员提供服务器生产访问权限。 唯一的问题是数据库访问问题。对于大多数任务,操作不需要数据库访问,只有有限的人才能访问。
假设我们有两台服务器:
Application Server: tomcat(应用程序需要访问数据库服务器)
数据库服务器: 数据库
因此,最终我们希望为“应用程序服务器”提供root访问权限,以便ops可以对服务器进行所有排序维护,但无法访问数据库服务器。这意味着我不能只将DB传递存储在配置文件中供应用程序读取。
是否有众所周知的做法可以解决这样的问题?
答案 0 :(得分:0)
首先是' Application Server'必须访问“数据库服务器”'应该考虑移交给Application Server上有root用户。由于您说必须限制数据库访问,因此无法在Application Server上为ops提供完全root权限。
但不要失去希望,有sudo。
sudo可以为用户或群组提供root权限,但仅限于有限的目的。不幸的是,正确设置sudo可能很难防止子shell和通配符获得完全root,但这是可能的。
如果没有关于您的用例的其他信息,则sudo以外的一般答案会有太多的排列。正是考虑到这个用例的sudo的一个很好的参考是“Sudo Mastery'作者:Michael W. Lucas。