更新时间:2025-09-10 GMT+08:00
账号基线
操作场景
在企业IT环境中,为了确保主机账号的安全性,通常需要定期更改主机账号的密码。然而,手动管理大量主机的账号改密工作不仅耗时耗力,且容易出错。账号基线的功能是将基线关联的所有主机的某些指定账号进行改密 。
账号基线分为全局基线和组件基线。
- 全局基线:系统内置基线,针对没有绑定组件的主机,不可删除,使用全局基线需要通过修改账号基线添加基线账号;开启了全局基线的改密策略后,会按照基线中创建的账号来进行定期改密。
- 组件基线:创建账号基线创建的是组件基线,用户根据业务需求自定义创建,组件基线中可以添加基线账号和组件;开启了组件基线的改密策略后,会按照基线中创建的账号来对关联组件下的主机进行定期改密。
在应用资源管理处,可以创建应用-组件-分组的树状结构,可将一批主机放在同一个分组下。通过使用账号基线功能,可以自动化地管理和定期更改主机账号的密码,从而提高工作效率,减少人为错误,确保系统的安全性。
约束与限制
- 对于RDS for Mysql和GaussDB,仅要求纳管账号在主机上真实存在且具备登录权限。
- ECS(Linux系统)主机的特定账号能被成功纳管,需要满足以下三个前提条件:
- 安装不低于1.1.5版本的UniAgent且UniAgent的状态为运行中。
- 主机状态为运行中。
- 主机被纳管的账号真实存在且账号可登录。
注意事项
- 组件基线需要关联组件。如果没有合适的组件,可创建新的组件,创建组件详细操作请参考创建组件。
- 为了确保组件下新增的主机实例能被自动纳管,还需在“账号改密 > 改密策略”页面的组件维度下进行关联操作。
创建账号基线
- 登录云运维中心。
- 在左侧导航栏选择“资源运维 > 自动化运维”。
- 在“日常运维”模块单击“账号管理”。
- 单击左上方“账号改密”。
- 单击“创建账号基线”。
- 设置“创建账号基线”。
表1 创建账号基线参数说明 参数
说明
示例
基线名称
根据命名规则,自定义基线的名称。
测试基线
基线类型
参数不支持修改,账号基线的类型。
组件基线
基线账号
账号类型
请填写账号类型。
目前支持Linux、MySQL和GaussDB账号。
Linux
账号名称
请填写账号名称。
账号名称是资源的主机账号,后续账号改密等功能依赖填写的账号名称。
root
账号分级
可选项“只读账号”、“非只读账号”。
仅用于用户区分账号,不影响实际功能。
只读账号
关联组件
勾选需要选择的应用或组件。勾选应用会自动选择应用下所有组件。
已关联的组件可以删除。
-
- 单击“确定”。
完成账号基线创建。
修改账号基线
- 登录云运维中心。
- 在左侧导航栏选择“资源运维 > 自动化运维”。
- 在“日常运维”模块单击“账号管理”。
- 单击“账号改密”。
- 单击操作列“修改”。
- 设置“修改账号基线”。
表2 修改账号基线参数说明 参数
说明
示例
基线账号
账号类型
请填写账号类型。
目前支持Linux、MySQL和GaussDB账号。
Linux
账号名称
请填写账号名称。
账号名称是资源的主机账号,后续账号改密等功能依赖填写的账号名称。
root
账号分级
可选项“只读账号”、“非只读账号”。
仅用于用户区分账号,不影响实际功能。
只读账号
关联组件
仅基线类型为组件基线时可以设置。
勾选需要选择的应用或组件。勾选应用会自动选择应用下所有组件。
已关联的组件可以删除。
-
- 单击“确定”。
完成账号基线修改。
删除账号基线
删除基线需要解绑关联的所有组件。
- 登录云运维中心。
- 在左侧导航栏选择“资源运维 > 自动化运维”。
- 在“日常运维”模块单击“账号管理”。
- 单击“账号改密”。
- 单击操作列“删除”。
完成账号基线删除。
