Как я уже неоднократно отмечал, когда в компании есть какая-то система Linux, она обычно имеет одну учетную запись пользователя, и каждый, кто должен внести некоторые изменения в систему, затем использует эту учетную запись. Поэтому со временем становится невозможно понять, кто что сделал и кого спрашивать об изменениях в системе.

Является ли хорошей практикой использование в системе нескольких учетных записей пользователей и предоставление этих учетных записей фактическим пользователям, чтобы вы могли видеть, какой пользователь изменил настройки или добавил новые файлы? Есть ли, может быть, некоторые инструменты для Linux, которые облегчают управление пользователями, такие как инструменты с графическим интерфейсом? А может быть, инструменты, которые позволяют проверять изменения в некоторых настраиваемых местах в системе?

Спасибо

|источник

1 ответ1

2

На практике:

  • в важных системах очень немногие должны быть авторизованы для внесения изменений, и такие изменения должны отслеживаться в любом случае (заявки)

  • если каждый пользователь входит в систему с личными учетными данными (даже если это только su для получения прав root до конца сеанса), вы можете:

    • хотя бы знать, кто получил доступ к системе,
    • что еще более важно, удалите чей-то доступ, не влияя на других (не нужно менять общий пароль (*))

    Это означает, что либо у вас есть индивидуальные идентификаторы + пароли (а затем используется su), либо вы используете ключи SSH (в этом случае пользователь root может принять отдельные ключи SSH).

(*) Однажды я работал в проекте с одним идентификатором пользователя на 40 человек и автоматическим приостановлением после 3 попыток входа в систему. Это привело к полному хаосу ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .