我有一個掃描工具 Nexpose,它需要使用者帳戶具有 sudo 權限。目前我們的 Linux 系統不使用 Kerberos、LDAP 或任何集中式的系統。大多數這些系統都執行 RHEL 5 或 Solaris 10。
執行以下操作是否可以接受:
- 在每個系統上建立一個具有共享密碼的特權帳戶
- 禁用該帳戶
- 要求系統管理員在啟動掃描之前在每個相關係統上啟用該帳戶
- 需要係統管理員在掃描後停用該帳戶
在多個系統上擁有帶有分片密碼的特權帳戶是否可以接受?
我有一個掃描工具 Nexpose,它需要使用者帳戶具有 sudo 權限。目前我們的 Linux 系統不使用 Kerberos、LDAP 或任何集中式的系統。大多數這些系統都執行 RHEL 5 或 Solaris 10。
執行以下操作是否可以接受: