我们聘请了一位新的系统管理员,这将是第一次将这项敏感任务委托给第三方。他是个好人,但我们仍然担心安全问题。
您向我们推荐什么?将我们的 Linux 服务器的 root 访问权限授予新人是否明智?还是我们应该在 Linux 上创建一个单独的用户帐户?你有什么建议吗?他将登录到我们的服务器并开始监控/var/log/* 文件。
你给他自己的帐户 sudo 访问权限,这样他所做的一切都会被记录下来。您甚至可以在一定程度上限制他使用 sudo 可以做什么和不能做什么。设置 logwatch 以每天向您发送电子邮件,并且将列出所有 sudo 命令。那会给你一些监控。如果您不再收到电子邮件或未列出 sudo 命令,您就会知道有问题。
当然,设置所有这些东西至少需要另外一个你信任的熟悉 linux 的人,所以如果你没有那个人,你只需要相信这个人。
| 归档时间: |
|
| 查看次数: |
324 次 |
| 最近记录: |