誰がrootアクセスを取得しますか？

一部の機密データを処理するWebアプリケーションに取り組んでいます。セキュリティがかなり厳しくなり、マシンへのアクセスをロックダウンして、技術監査目的ですべてをログに記録するためのポリシーをレイアウトしています。

私たちが繰り返し返してくる質問は、これです。

サーバーインスタンスにはrootユーザーがいます。そのrootユーザーにはパスワードがあります。誰がこれにアクセスできますか？それは機械持つことが可能/望ましい誰もが rootアクセスを持つことができますか？

この件についてご意見をお聞かせください。

誰も。それらを使用してsudo、すべてのルートレベルのコマンドがログに記録され、特定のユーザーに起因するようにします。

ハードウェア管理者がrootパスワードを取得する以外はだれも！rootパスワードは、SSHやその他のサービスではなく、コンソールでのみ使用できます。

グループを使用して、を使用してエスカレートされた権限を持つさまざまなプログラムセットへのアクセスを定義しますsudo。たとえば、wheelグループは通常、ルート権限を取得するユーザー向けですが、すべてがユーザーとしてログに記録されます。完全なroot特権は必要なく、他のユーザーのようにいくつかのコマンドのみが必要な場合は、別のグループを作成します。

selinuxを使用して展開する場合、通常のrootセットアップである一般的な「すべてを見て、すべてを知っている」神のアカウントを削除し、よりセキュリティを意識したアカウントに変換することが可能です。

もちろん、実際にはrootとしてログインしている場合を除いて、root権限を必要とするコマンドを実行するべきではないと私は考えています。

このため、sudo（1つのコマンドのアクセス許可を一時的にrootレベルに上げる）ではなく、su（rootユーザーに切り替える）を使用することをお勧めします。root権限が必要な場合は、rootユーザーに変更してもらいます。

私の質問は、ユーザーはrootが必要だと思うことを何をしているのですか？