следует ли вам создать отдельную учетную запись для каждого пользователя системы или использовать одну для всех

198
7368616d696c

Как я уже неоднократно отмечал, когда в компании есть какая-то система Linux, она обычно имеет одну учетную запись пользователя, и каждый, кто должен внести некоторые изменения в систему, затем использует эту учетную запись. Поэтому со временем становится невозможно понять, кто что сделал и кого спрашивать об изменениях в системе.

Является ли хорошей практикой использование в системе нескольких учетных записей пользователей и предоставление этих учетных записей фактическим пользователям, чтобы вы могли видеть, какой пользователь изменил настройки или добавил новые файлы? Есть ли, может быть, некоторые инструменты для Linux, которые облегчают управление пользователями, такие как инструменты с графическим интерфейсом? А может быть, инструменты, которые позволяют проверять изменения в некоторых настраиваемых местах в системе?

Спасибо

0

1 ответ на вопрос

2
xenoid

На практике:

  • в важных системах очень немногие должны быть авторизованы для внесения изменений, и такие изменения должны отслеживаться в любом случае (заявки)

  • если каждый пользователь входит в систему с личными учетными данными (даже если он должен suполучить root-права до конца сеанса), вы можете:

    • хотя бы знать, кто получил доступ к системе,
    • что еще более важно, удалите чей-то доступ, не влияя на других (не нужно менять общий пароль (*))

    Это означает, что у вас либо есть индивидуальные идентификаторы + пароли (а затем вы используете su), либо вы используете ключи SSH (в этом случае пользователь root может принять отдельные ключи SSH).

(*) Однажды я работал в проекте с одним идентификатором пользователя на 40 человек и автоматическим приостановлением после 3 попыток входа в систему. Это привело к полному хаосу ...

Подотчетность очень важна. ThisIsNotMyRealName 6 лет назад 0

Похожие вопросы