Не слишком ли много отдельных учетных записей администратора? [закрыто]

Question 1

Согласно этой статье , автор рекомендует не использовать учетную запись «администратора» для повседневных вычислений из соображений безопасности ... Давным-давно, когда я использовал В операционных системах Microsoft Windows я бы использовал отдельную учетную запись «администратора» именно по этой причине.

Но у меня всегда было впечатление, что это не такая уж проблема в операционных системах на базе Linux (особенно в Ubuntu, которую я сейчас загружаю отдельно), и, следовательно, только с тех пор, как я прочитал эту статью, я переключился на использование отдельных учетных записей «администратор» / «пользователь».

Но обязательно ли это хорошая практика безопасности? Или это излишек для повседневных вычислений в домашних условиях?

Question 2

Нет. Идея позади "sudo" является трассируемостью и отслеживаемостью. Вы используете 1 учетную запись на человека на роль. Когда у Вас есть 1 администраторская учетная запись, используемая 10 людьми...

... Вы никогда не будете находить преступника, когда кто-то завинтит...., необходимо будет изменить пароль и уведомить 9 человек того изменения.

На машине отдельного пользователя не так проблемой, но Ubuntu/Linux является многопользовательская система, таким образом, мы наследовали несколько из тех правил на рабочий стол.

Или это излишество для ежедневных вычислений в домашней среде?

нет, в наше время это - необходимость. Посмотрите на то нападение программного обеспечения с вирусом-вымогателем в прошлом мае. И программное обеспечение с вирусом-вымогателем, которое поражает серверы в данный момент. Существуют также руткиты, которые пытаются найти, что дыры добираются на систему (также не действительно проблема для Вас и меня, так как наши системы не стоит нарушать ;)).

ролевое разделение пользователя/администратора является всего 1 из мер безопасности для предотвращения нежелательного прямого доступа к системе (оба физически или удаленно). Это не остановит кого-то крадущего Вашу машину и перезагрузку.

Это - хорошая практика для хранения текущих гарантий активными.

waltinator · Accepted Answer · 7 December 2019 в 13:32

Нет. Идея позади "sudo" является трассируемостью и отслеживаемостью. Вы используете 1 учетную запись на человека на роль. Когда у Вас есть 1 администраторская учетная запись, используемая 10 людьми...

... Вы никогда не будете находить преступника, когда кто-то завинтит...., необходимо будет изменить пароль и уведомить 9 человек того изменения.

На машине отдельного пользователя не так проблемой, но Ubuntu/Linux является многопользовательская система, таким образом, мы наследовали несколько из тех правил на рабочий стол.

Или это излишество для ежедневных вычислений в домашней среде?

нет, в наше время это - необходимость. Посмотрите на то нападение программного обеспечения с вирусом-вымогателем в прошлом мае. И программное обеспечение с вирусом-вымогателем, которое поражает серверы в данный момент. Существуют также руткиты, которые пытаются найти, что дыры добираются на систему (также не действительно проблема для Вас и меня, так как наши системы не стоит нарушать ;)).

ролевое разделение пользователя/администратора является всего 1 из мер безопасности для предотвращения нежелательного прямого доступа к системе (оба физически или удаленно). Это не остановит кого-то крадущего Вашу машину и перезагрузку.

Это - хорошая практика для хранения текущих гарантий активными.

Не слишком ли много отдельных учетных записей администратора? [закрыто]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: