Linux 权限问题
公司来了个新的小伙伴,对 LINUX 有兴趣,生产服务器打算给他开权限,准备给他开几个 SUDO 命令,既能有效防止他犯错,又不被权限所干预, 用于读,或者查进程,比如 PS ,DMESG ,lsof ,问下类似的只读的系统命令有哪些,
要啥生产环境, Docker 里面先熟悉下.
然后生产环境需要什么再给他开什么都来得及, 你绞尽脑汁想了那么多, 一个都没用到,白瞎.
你们没有测试环境吗
新小伙伴=新人,对 linux 有兴趣=小白
我的建议是测试服务器随便玩
团队小,测试开的权限挺大,生产可以协助查问题
在生产上给实习生练习?棒
ls -ltr, df -h , free -h, rm -rf /, init 0, watch, top, pstree, ip addr, curl, iptables -L, ss -atunlp
为什么不自己鼓捣虚拟机去?
#4 协助? 别添乱就阿弥陀佛了, 你能在这发帖, 不就是怕添乱的么, 真能协助的前提是不会添乱.
胆子真大
正确做法不是给他在生产环境开权限
而是让他在虚拟机或者不用的旧电脑上自己装一个发行版慢慢玩
WSL !
啥都不懂的,开生产权限搞出问题就够你头疼的了
啥都不会建议先自己开发环境或者自己装个虚拟机先用用慢慢熟悉
下个帖子:公司来了个小朋友,由于权限开大了,服务停了,数据丢了,怎么恢复?!
我的理解应该是新同事自称对 linux 比较了解,但是公司不太信任他,又想试试看他能不能解决问题
不好意思说错了,都是开发,团队小,也没有专业运维,前 2 天硬盘满了,小伙子发现了 du -sh 权限不够,我发现我可以给他 sudo du -sh ,所以问下类似的命令
也不是不信任,担心他输错命令之类的,所以想控制下命令的粒度
生产环境服务器给新人练手? 在我们这不要说新人了,所有开发人员对生产环境都是完全隔离的,所有生产环境的操作全部都需要审批,由运维人员执行并审计。
给他 Bubblewrap 环境 ,bwrap --ro-bind / / 只读挂上去
“对 LINUX 有兴趣” --》开几个 SUDO 命令--》 已有取死之道
这种也能提供生产权限?可见你们的产品月入<=10k
谨慎一点,我们就是有个新人运维把客户数据删了,客户那边也没备份,整的一个头俩个大。(服务器是客户的)
再不济自己弄个虚拟机玩
直接装虚拟机 不行吗?
神人公司 神人同事 神人楼主,三幻神凑一块儿了
对 Linux 有兴趣,不知道研究一下虚拟机之类的,然后还等着你给他在生产上开权限,是觉得上班没意思了是么。。。
楼 zhu 这是给自己挖坑还不闲事大
磁盘满了不应该加监控吗
你们这草台班子都不如,他要是针对 Linux 有兴趣,本地早就装虚拟机了,还需要到生产上搞?
你也不用考虑这事了,你一块回炉重造吧
RT ,用途:1 、测试 android 软件使用。2 、电话卡多了两张,保号用。 全平台使用苹果很久了(丐版收集者),出于上面原因,想买个性能够用的安卓机。 个人对小米( o…
本人原来是做 nodejs 的今年开始帮忙朋友的 java 项目做做运维 由于我自己的技术栈限制当前的 java 项目是靠 pm2 管理的 随着部署服务的数量增多现在有监控各个…
请各位大佬分享一下选择方案和使用体验. 感谢🙏 pve 自由软件,软件自由 pve, 你买得起 ESXi 吗? esxi 比较挑硬件。简便起见还是 pve 吧。…