У меня есть инструмент сканирования Nexpose, который требует, чтобы учетная запись пользователя имела привилегии sudo. Наши системы Linux на данный момент не используют Kerberos, LDAP или что-либо централизованное. Большинство этих систем работают на RHEL 5 или Solaris 10.
Считается ли приемлемым делать следующее:
- Создайте привилегированную учетную запись в каждой системе с общим паролем.
- Отключить учетную запись
- Требуйте от системного администратора включения учетной записи в каждой соответствующей системе перед началом сканирования.
- Требовать от системного администратора отключения учетной записи после сканирования