Lad*_*ein 2 security linux bsd user-accounts
在 Un*x 上,让许多不同的人在做事时登录一个用户 ID 是否是个好主意?
我经常在 Linux 或 BSD 系统上安装软件或其他东西。我已经开发软件 24 年了,所以我知道如何让机器做我想做的事,但我从来没有负责维护一个多用户安装,其中有人真正关心安全。所以我的意见未经检验。
现在我在一家公司,那里有一个服务器,很多人用一个用户 ID 登录并做一些事情。我正在安装一些软件。它并不是真正面向公众的服务器,只能通过 VPN 访问,但仍有许多人使用它来对自定义软件进行测试,诸如此类。这是一个临时服务器。
我认为至少,使用单个用户会掩盖审计跟踪,这很糟糕。它只是不雅,因为人们在服务器上没有自己的空间。
但话又说回来,随着用户 ID 的增多,用户被攻破的可能性更大,从而允许攻击者获得访问权限。
?
正如您所说,出于审计目的,这是非常不理想的。通过拥有多个用户 ID,您可以查看谁在什么时间做什么。这并不是说它是万无一失的。没有什么能真正阻止他们互相告诉对方他们的凭据或其他用户窃取凭据。
如果你制作定制软件,我认为你最大的风险来自有人想知道rm -rf根目录中的内容,以及其他潜在的可怕事情(但你已经测试了备份......对吗?)
| 归档时间: |
|
| 查看次数: |
672 次 |
| 最近记录: |