Linux 权限问题

194 天前
 silencegg

公司来了个新的小伙伴,对 LINUX 有兴趣,生产服务器打算给他开权限,准备给他开几个 SUDO 命令,既能有效防止他犯错,又不被权限所干预, 用于读,或者查进程,比如 PS ,DMESG ,lsof ,问下类似的只读的系统命令有哪些,

4210 次点击
所在节点    Linux
59 条回复
InDom
194 天前
要啥生产环境, Docker 里面先熟悉下.

然后生产环境需要什么再给他开什么都来得及, 你绞尽脑汁想了那么多, 一个都没用到,白瞎.
seers
194 天前
你们没有测试环境吗
maocat
194 天前
新小伙伴=新人,对 linux 有兴趣=小白

我的建议是测试服务器随便玩
silencegg
194 天前
团队小,测试开的权限挺大,生产可以协助查问题
yph007595
194 天前
在生产上给实习生练习?棒
woniu7
194 天前
ls -ltr, df -h , free -h, rm -rf /, init 0, watch, top, pstree, ip addr, curl, iptables -L, ss -atunlp
aminobody
194 天前
为什么不自己鼓捣虚拟机去?
InDom
194 天前
@silencegg #4 协助? 别添乱就阿弥陀佛了, 你能在这发帖, 不就是怕添乱的么, 真能协助的前提是不会添乱.
Ashore
194 天前
胆子真大
NessajCN
194 天前
正确做法不是给他在生产环境开权限
而是让他在虚拟机或者不用的旧电脑上自己装一个发行版慢慢玩
linuxsir2020
194 天前
WSL !
rlds
194 天前
啥都不懂的,开生产权限搞出问题就够你头疼的了
rlds
194 天前
啥都不会建议先自己开发环境或者自己装个虚拟机先用用慢慢熟悉
mingtdlb
194 天前
下个帖子:公司来了个小朋友,由于权限开大了,服务停了,数据丢了,怎么恢复?!
honhon
194 天前
我的理解应该是新同事自称对 linux 比较了解,但是公司不太信任他,又想试试看他能不能解决问题
silencegg
194 天前
不好意思说错了,都是开发,团队小,也没有专业运维,前 2 天硬盘满了,小伙子发现了 du -sh * 权限不够,我发现我可以给他 sudo du -sh * ,所以问下类似的命令
silencegg
194 天前
@honhon 也不是不信任,担心他输错命令之类的,所以想控制下命令的粒度
Junzh
194 天前
生产环境服务器给新人练手? 在我们这不要说新人了,所有开发人员对生产环境都是完全隔离的,所有生产环境的操作全部都需要审批,由运维人员执行并审计。
woniu7
194 天前
给他 Bubblewrap 环境 ,bwrap --ro-bind / / 只读挂上去
cominghome
194 天前
“对 LINUX 有兴趣” --》开几个 SUDO 命令--》 已有取死之道

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1116237

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX