lon*_*nix 12 security linux vps sudo ansible
我是 Ansible 的新手。到目前为止,我见过的大多数 VPS 配置指南都是这样做的:
ssh(不是密码)登录的新用户wheel组中,具有无密码 sudo权限我明白(1)和(2),但不明白(3)。
当然无密码sudo就像登录一样root?我理解好处(方便),但这不是非常不安全吗?
我意识到管理员以各种方式运行他们的网络,所以这可以说是“主观的”,但这是一种非常普遍的做法,甚至在各种官方 ansible 文档以及托管公司发布的指南中都有体现。这违背常识。它背后的逻辑是什么?
Mic*_*ton 19
如果服务帐户可以执行无密码 sudo,那么您必须保护对该帐户的访问。
如果您的帐户没有密码,并且仅使用 ssh 密钥登录,就可以实现这一点,前提是您也可以保证 ssh 私钥的安全。