Eu tenho uma ferramenta de digitalização, Nexpose, que requer que uma conta de usuário tenha privilégios sudo. Nossos sistemas Linux neste momento não usam Kerberos, LDAP ou qualquer coisa centralizada. A maioria desses sistemas executa RHEL 5 ou Solaris 10.
É considerado aceitável fazer o seguinte:
- Crie uma conta privilegiada em cada sistema com uma senha compartilhada
- Desative a conta
- Exigir que um administrador de sistema habilite a conta em cada sistema relevante antes de iniciar a verificação
- Exigir que um administrador de sistema desative a conta após a verificação