비생산 환경 계정 권한 예

형들 B는 형들 A에게 테스트 서버의 모든 계정을 개발할 권한이 없다고 말했다.형들 A는 현재 인터넷 환경을 책임지고 있으니 내가 좀 도와줄게.
얘들아, 우리 주말에 술집에 가서 한바탕 비벼. 얘들아 얘들아, 매일 춥고 성격이 좋아. 인품이 좋은 것 같아. 좋아~
형들 B는 매일 점심에 주문하면 반드시 수프를 주문한다. 내망 환경은 점차적으로 그에게 맡겨져 유지되다가 회사가 분할되어 6층으로 나누어졌다.
오늘(2014-04-25)에 형들 B는 그의 계정을 동료에게 사용했고 오늘의 개발 테스트 서버 계정은 권한이 없었다.
개발 테스트 서버는 11대의 개발 테스트용 가상 서버를 가지고 전단과 백엔드 시스템을 설치하며 제품 개발 주기, 활동, 개발과 테스트 작업 진도 등과 관련된다.

[qhzou@szmlgw01 /]$ top
 5665 qemu      20   0 2394m 2.0g 2052 S 14.9  8.6  52488:36 qemu-kvm                                                                                  
 1743 qemu      20   0 4580m 3.9g 2076 S 13.0 16.7 176683:37 qemu-kvm                                                                                  
16191 qemu      20   0 2709m 2.1g 2160 S 11.0  9.0  69251:30 qemu-kvm                                                                                  
20252 qemu      20   0 2714m 1.6g 2184 S 10.6  6.6  26128:54 qemu-kvm                                                                                  
 1884 qemu      20   0 2394m 1.8g 2056 S  8.0  7.7  54624:36 qemu-kvm                                                                                  
 5630 qemu      20   0 2394m 2.0g 2052 S  7.3  8.6  38208:01 qemu-kvm                                                                                  
21641 qemu      20   0 4908m 579m 2160 S  1.0  2.4   1271:10 qemu-kvm                                                                                  
20206 qemu      20   0  925m 524m 2164 S  0.7  2.2   2214:09 qemu-kvm                                                                                  
21239 qemu      20   0 1604m 632m 2204 S  0.7  2.6 742:02.38 qemu-kvm                                                                                  
 5655 nobody    20   0  249m  77m 2032 S  0.3  0.3   0:50.74 nginx                                                                                     
21761 qemu      20   0 1897m 1.0g 2160 S  0.3  4.3 921:37.28 qemu-kvm                                                                                  
29661 qemu      20   0 4353m 642m 2148 S  0.3  2.7   2232:18 qemu-kvm

질문:
chown-R openerp:opengrp/명령을 실행하여 계정의 권한이 없음을 알 수 있습니다.다행히 가상 서버가 정상적으로 작동합니다.

[qhzou@szmlgw01 /]$ ls -l
total 142
dr-xr-xr-x.   2 openerp      openerp       4096 May 15  2013 bin
dr-xr-xr-x.   5 openerp      openerp       1024 Nov 27  2012 boot
drwxr-xr-x. 139 openerp      openerp      12288 Apr 25 11:52 etc
dr-xr-x---.  32 openerp      openerp       4096 Apr 25 10:58 root
[qhzou@szmlgw01 /]$ sudo su -
sudo: /etc/sudoers is owned by uid 518, should be 0
sudo: no valid sudoers sources found, quitting
[qhzou@szmlgw01 /]$ tail /etc/passwd
openerp:x:518:518::/home/openerp:/bin/bash

형들 A에게 루트 계정으로 로그인하라고 했는데 타임스 루트에 로그인할 권한이 없습니다.형들 A 님께서/etc/ssh/sshd_를 수정하셨대요.config의 PermitRootLogin no는 root 계정의 로그인을 허용하지 않습니다.
해결 방법:

ssh 프로토콜의 직접 루트 로그인을 허용하지 않지만, 터미널을 통해 직접 로그인할 수 있으며, 대응하는 루트 권한으로 변경할 수 있습니다.작업 전에 LAB 환경에서 한 번 실험해 보십시오.기관실 관리자에게 연락하여 단말기에 로그인하고 chown-Rroot:root/(주의: 기관실 관리자가 보고한 문제에 부딪히면 서버를 리셋합니다. 서버를 리셋할 수 없다는 것을 특별히 설명해야 합니다. 저희가 제시한 실시 절차에 따라 하고 의문이 있으면 직접 전화로 확인하십시오.)그리고 또 하나는 루트 비밀번호가 수정되었는지..

첫 번째 방법이 성공하지 못할 경우 기계실에 가서 한 사용자가 로그인하여 수정 권한, 비밀번호를 수정해야 한다. 이것은 퇴근 후 아무도 사용하지 않을 때 조작해야 한다

구현하기 전에 이전에 백업을 사용할 수 있는지, 최근 백업 시점, 동료가 사용하고 있는지 확인해야 합니다. 영향이 크지 않습니다.
요약:

계정 공용에 안전 위험 존재..

계정 권한 회수, 최소화 원칙..

계정 권한 신청, 절차 측면에서 보급과 보급을 보완해야 한다..