服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你通常在服务器机器上创build多less个用户帐户?
Intereting Posts
将服务或应用程序移至另一个节点时的事件日志条目 停止postgresql容器 我如何覆盖互联网地址的TTL? NGINX可以检查TLS请求是否像HAProxy(etc)那样寻找SNI吗? 什么是有用的命令行命令在Mac OS X上? AWS ELB延迟问题 在Google Analytics上发现奇怪的结果 如何使用apt-get进行通配符包search? postgres solaris smf服务可以在线监听状态,然后才能监听连接 使用Gentoo Linux有什么用处? WordPress升级到最新版本后服务器崩溃(nginx + php-fpm) 第一天上网:如何不杀你的网站 如何在Ubuntu 10.10上安装ipfw / DummyNet? lastcomm命令显示没有结果 在linux中写入caching

你通常在服务器机器上创build多less个用户帐户?

每个人似乎都认同,给root用户授予SSHlogin是一个坏主意(tm)。 但这是否意味着我应该在我pipe理的每台机器上为自己创build一个帐户? 一个与sudo特权? 您是否通常创build一个通用账户,或者是否为每个应该访问该机器的哺乳动物创build一个账户?

如果您拥有大量用户或大量机器,请考虑使用pamauthentication和ldap服务器。 这样你就可以在一个地方完成所有的networkingauthentication。

也就是说,如果networking连接丢失,具有sudo权限的通用用户帐户可能会有所帮助。

这一切都取决于。 我同意joschi,在公钥authentication方面,你在安全性方面还算可以。 然而,为什么这可能不是你想要的另一个原因是你不能容易地跟踪谁实际上做了什么改变。 如果人们必须使用个人凭证login,然后使用su或sudo,则将更改追溯到原始发件人会更容易。

我们有一个混合的环境,我们使用MS Active Directory进行用户authentication,包括所有的Linux服务器。 IT人员(我们只有5人)也有基于密钥的访问权限,以防万一需要。