システムのユーザーごとに個別のユーザーアカウントを作成する必要がありますか、それとも十分な全員に使用する必要がありますか

0

私が何度も気づいたように、会社にLinuxシステムがある場合、通常は1つのユーザーアカウントと、システムで何らかの変更を行う必要のある全員がそのアカウントを使用します。そのため、時間が経つにつれて、誰が何をしたのか、システムの変更について誰が尋ねるのかを理解できなくなります。

どのユーザーが構成を変更したか、新しいファイルを追加したかを確認できるように、システム上に複数のユーザーアカウントを持ち、これらのアカウントを実際のユーザーに提供するのは良い習慣ですか?GUIツールのように、ユーザー管理を容易にするLinux用のツールはありますか?また、システム上の設定可能な場所の変更を監査できるツールでしょうか?

ありがとうございました

linux  user-management 
7368616d696c
ソース

回答:

2

実際には:

  • 重要なシステムでは、変更を許可されている人はほとんどいません。そのような変更はとにかく追跡する必要があります(チケット)

  • 各ユーザーが個人の資格情報を使用してログインする場合(suセッションの残りの期間だけrootになっていても):

    • 少なくともシステムにアクセスした人を知っている、
    • さらに重要なことは、他の人に影響を与えることなく誰かのアクセスを削除することです(共通のパスワードを変更する必要はありません(*))

    これは、個々のIDとパスワードを持っている(そしてを使用するsu)か、SSHキーを使用する(この場合、rootユーザーが個々のSSHキーを受け入れることができる)ことを意味します。

(*)私はかつて40人のユーザーIDを1つのプロジェクトで使用し、3回の無効なログイン試行後に自動停止しました。これは完全な混乱をもたらしました...

キセノイド
ソース
説明責任は非常に重要です。
-DankyNanky
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.