У меня есть инструмент сканирования Nexpose, который требует, чтобы учетная запись пользователя имела привилегии sudo. На данный момент наши системы Linux не используют Kerberos, LDAP или что-либо централизованное. Большинство этих систем работают под управлением RHEL 5 или Solaris 10.
Считается ли допустимым делать следующее:
- Создайте привилегированную учетную запись в каждой системе с общим паролем
- Отключить аккаунт
- Требовать системного администратора для включения учетной записи в каждой соответствующей системе перед началом сканирования
- Требовать системного администратора, чтобы отключить учетную запись после сканирования