Правильная политика для настройки пользователя

Question 1

Я все еще довольно новичок в хостинге Linux и в настоящее время работаю над некоторыми политиками для наших производственных серверов Ubuntu. Серверы являются общедоступными веб-серверами с доступом по ssh из общедоступной сети и серверами баз данных с доступом по ssh из внутренней частной сети. Мы небольшая хостинговая компания, поэтому в прошлом на серверах Windows мы использовали одну учетную запись пользователя и один пароль, который каждый из нас использовал внутри страны. Любой, находящийся за пределами компании, которому нужно было получить доступ к серверу для FTP или чего-либо еще, имел собственную учетную запись пользователя. Это нормально делать в мире Linux, или большинство людей рекомендуют использовать индивидуальные учетные записи для каждого человека, которому необходим доступ к серверу?

Question 2

Это вопрос вкуса, однако из соображений безопасности я думаю, что лучше иметь больше пользователей. Зачем? Потому что даже у «внутренних работников» вашей компании могут быть разные работы, поэтому им нужны разные привилегии. Всегда лучше дать только минимальные права для данной функции / программы / пользователя / и т. Д., Которых достаточно. Если у вас есть только один пользователь для большего количества людей, вам может потребоваться предоставить больше прав, поэтому многие пользователи, использующие этого единственного пользователя, получат больше прав, чем им нужно. Это может быть проблемой, если эта учетная запись взломана, или даже если работник допустил ошибку, такую как удаление файлов и т. Д., Можно привести множество примеров. Кроме того, сам работник может быть врагом (это довольно обычное явление в ИТ-сфере ...), поэтому лучше разделять людей / их права и т. Д. Я думаю, что это не специфическая тема для Ubuntu, это касается всех ОС. Это также причина того, что Ubuntu - в отличие от многих других дистрибутивов Linux и / или UNIX - по умолчанию не имеет пользователя root (невозможно войти в систему, так как нет действительного пароля): вход в систему от имени пользователя root довольно опасен, поскольку вы (или любой, кто смог войти в систему ...) имеет "неограниченный" доступ. Всегда лучше иметь более точно настроенную систему безопасности, чем «все или ничего».

LGB · Answer 1 · 11 February 2011 в 18:05

Это вопрос вкуса, однако из соображений безопасности я думаю, что лучше иметь больше пользователей. Зачем? Потому что даже у «внутренних работников» вашей компании могут быть разные работы, поэтому им нужны разные привилегии. Всегда лучше дать только минимальные права для данной функции / программы / пользователя / и т. Д., Которых достаточно. Если у вас есть только один пользователь для большего количества людей, вам может потребоваться предоставить больше прав, поэтому многие пользователи, использующие этого единственного пользователя, получат больше прав, чем им нужно. Это может быть проблемой, если эта учетная запись взломана, или даже если работник допустил ошибку, такую как удаление файлов и т. Д., Можно привести множество примеров. Кроме того, сам работник может быть врагом (это довольно обычное явление в ИТ-сфере ...), поэтому лучше разделять людей / их права и т. Д. Я думаю, что это не специфическая тема для Ubuntu, это касается всех ОС. Это также причина того, что Ubuntu - в отличие от многих других дистрибутивов Linux и / или UNIX - по умолчанию не имеет пользователя root (невозможно войти в систему, так как нет действительного пароля): вход в систему от имени пользователя root довольно опасен, поскольку вы (или любой, кто смог войти в систему ...) имеет "неограниченный" доступ. Всегда лучше иметь более точно настроенную систему безопасности, чем «все или ничего».

Правильная политика для настройки пользователя

1 ответ

Другие вопросы по тегам:

Похожие вопросы: