У меня есть инструмент сканирования Nexpose, который требует, чтобы учетная запись пользователя имела привилегии sudo. На данный момент наши системы Linux не используют Kerberos, LDAP или что-либо централизованное. Большинство этих систем работают под управлением RHEL 5 или Solaris 10.

Считается ли допустимым делать следующее:

  • Создайте привилегированную учетную запись в каждой системе с общим паролем
  • Отключить аккаунт
  • Требовать системного администратора для включения учетной записи в каждой соответствующей системе перед началом сканирования
  • Требовать системного администратора, чтобы отключить учетную запись после сканирования

0