用户权限集中管理方案

1：需求：

                我们希望超级用户root密码掌握在少数或唯一的管理员手中，又希望多个系统管理员或相关权限的人员，能够完成更多更复杂的自身职能的相关工作，又不至于越权操作导致系统隐患。

                最小化： 1）安装软件最小化。2）目录权限最小化。3）用户权限最小化。4）程序运行权限最小化   

              那么，如何解决多个系统管理员都能管理系统而不让超级权限泛滥的需求呢？这就需要sudo管理来替代和结合su命令来完成这样苛刻且必要的企业服务器用户管理需求。

 

2  实现

         针对公司不同部门，根据员工职能，分等级分层次的实现对linux服务器管理的权限最小化，规范化。这样既减少了运维管理成本，消除了安全隐患，又提高了工作效率，实现了高质量，快速化的完成项目进度，以及日常维护。

 

 

3  实施方案

        说明：主动发现问题---------=---写好方案-------------召集大家讨论可行性-----------最后确定方案-----------实施部署----------------总结维护。  

    

4  信息采集

       1.1  ： 写好方案，取得领导支持

       1.2：   确定方案后，会议负责人汇总，提交，审核所有相关员工对Linux服务器的权限需求。

       1.3：   根据需要执行的linux命令程序及公司业务来规划权限和人员对应配置，实际就是配置sudo配置文件

       1.4：   对权限进行规范化处理，确定权限审批流程

       1.5：   写好操作说明，