Следует ли вам создать отдельную учетную запись для каждого пользователя системы или использовать одну для всех
Как я уже неоднократно отмечал, когда в компании есть какая-то система Linux, она обычно имеет одну учетную запись пользователя, и каждый, кто должен внести некоторые изменения в систему, затем использует эту учетную запись. Поэтому со временем становится невозможно понять, кто что сделал и кого спрашивать об изменениях в системе.
Является ли хорошей практикой использование в системе нескольких учетных записей пользователей и предоставление этих учетных записей фактическим пользователям, чтобы вы могли видеть, какой пользователь изменил настройки или добавил новые файлы? Есть ли, может быть, некоторые инструменты для Linux, которые облегчают управление пользователями, такие как инструменты с графическим интерфейсом? А может быть, инструменты, которые позволяют проверять изменения в некоторых настраиваемых местах в системе?
Спасибо
1 ответ
На практике:
- в важных системах очень немногие должны быть авторизованы для внесения изменений, и такие изменения должны отслеживаться в любом случае (заявки)
если каждый пользователь входит в систему с личными учетными данными (даже если это только
suполучить root права на оставшуюся часть сеанса) вы можете:- по крайней мере, знать, кто получил доступ к системе,
- что еще более важно, удалите чей-то доступ, не влияя на других (не нужно менять общий пароль (*))
Это означает, что либо у вас есть индивидуальные идентификаторы + пароли (а затем использовать
su) или используйте ключи SSH (в этом случае пользователь root может принять отдельные ключи SSH).
(*) Однажды я работал в проекте с одним идентификатором пользователя на 40 человек и автоматическим приостановлением работы после 3 недопустимых попыток входа в систему. Это привело к полному хаосу...