在 Un*x 上,让许多不同的人在做事时登录一个用户 ID 是否是个好主意?
我经常在 Linux 或 BSD 系统上安装软件或其他东西。我已经开发软件 24 年了,所以我知道如何让机器做我想做的事,但我从来没有负责维护一个多用户安装,其中有人真正关心安全。所以我的意见未经检验。
现在我在一家公司,那里有一个服务器,很多人用一个用户 ID 登录并做一些事情。我正在安装一些软件。它并不是真正面向公众的服务器,只能通过 VPN 访问,但仍有许多人使用它来对自定义软件进行测试,诸如此类。这是一个临时服务器。
我认为至少,使用单个用户会掩盖审计跟踪,这很糟糕。它只是不雅,因为人们在服务器上没有自己的空间。
但话又说回来,随着用户 ID 的增多,用户被攻破的可能性更大,从而允许攻击者获得访问权限。
?