其實提起此問題,做系統運維的人都會覺得這個問題很弱,也很low,但是在系統用戶管理上,確是經常會遇到的問題,但是此問題也是可以進行有效的規避的。
先說所遇到的問題現象吧,生產上的用戶在創建過程中,沒有經過統一的uid\gid規劃,結果多臺服務器上存在了相同的用戶有不同的uid\gid。而且這些應用用戶都有一個相同的NAS掛載點,且應用啓動也是由此用戶啓停。由於相同用戶是不同的uid\gid,所以等於是兩個不同的用戶間的訪問,所以相互間肯定存在互相讀寫的權限拒絕問題。
解決方案:
1、梳理出受影響的主機列表。
2、找出對應主機列表中的應用負責人。
3、協商停機操作窗口。
4、停掉所有與此用戶相關的應用。
5、統一用戶的uid\gid。
6、NAS上重新統一一遍uid\gid。
7、重啓受影響主機的操作系統。
說到這裏,看來一個應用用戶的uid\gid修改,如此細小的問題,並不是說直接用usermod -u uid 用戶名直接修改那麼簡單,也不是直接vi /etc/passwd /etc/group 那麼簡單。一旦這個錯誤的用戶負責了應用的啓停,它的uid是會被進程號佔用的。所以稍有不慎,會中斷業務的連續性,對公司的收入產生影響。
規避的方法,可以通過CMDB的用戶管理信息列表來對生產的用戶進行統一的uid\gid規劃。在用戶分類上,可以分爲實名用戶、網絡用戶、系統維護用戶、應用用戶、ftp用戶,不同的用戶間gid也不相同。創建維護者可以在用戶管理界面中知道所建立的用戶是屬於什麼類別,當中的uid號已經對應的下一位是什麼。這樣很方便的就能進行用戶創建;即使在操作過程中,存在誤操作,回滾和追溯都是很容易的。但切忌創建的時候隨心所欲、天馬行空,這樣對生產系統是毀滅性的災難。