我正在处理一些处理一些敏感数据的Web应用程序。 我们在安全方面变得非常紧张,制定了locking对机器访问的策略,并logging了所有的事情,以便进行技术审计。
我们不断回头的问题是:谁得到根?
我们的服务器实例将有一个root用户。 该root用户将有一个密码。 谁应该访问这个? 有没有人可以拥有root访问权限的机器是否可能?
我很感激你对这个问题有任何想法。
没有人。 让他们使用sudo这样所有的根级命令都会logging下来,并归因于特定的人员。
除了硬件pipe理员, 没有人可以获得root密码! 根密码只能在控制台上使用,而不能通过SSH或其他服务。
使用组来定义对使用sudo升级私有化的不同程序集的访问。 例如,车轮组通常针对获得root权限的人,但是一切都以用户身份login。 如果人们不需要完整的root权限,而只需要一些其他用户的命令,那么创build另一个组。
如果您使用并部署selinux,则可以删除典型的“全部看见,全部知道”神帐户,这是普通的root设置,并将其转换为更安全的帐户。
我的意见是,人们不应该运行需要root权限的命令,除非当它们实际上以rootlogin时。
我build议使用su(切换到root用户)而不是sudo(因为这个原因临时将权限提高到一个命令的根级别)。 如果他们需要root权限,请将其更改为root用户。
我的问题是,你的用户在做什么,他们认为他们需要根?