在 Un*x 上,讓許多不同的人在做事時登入同一個使用者 ID 是不是一個好主意?
我經常在 Linux 或 BSD 系統上安裝軟體或其他東西。我已經開發軟體 24 年了,所以我知道如何讓機器做我想做的事情,但我從來沒有責任維護一個任何人都真正關心安全的多用戶安裝。所以我的觀點感覺未經檢驗。
現在我在一家公司,那裡有一個伺服器,很多人用一個用戶 ID 登入並做一些事情。我正在上面安裝一些軟體。它並不是真正面向公眾的伺服器,只能透過 VPN 訪問,但仍然有很多人使用它來對自訂軟體進行測試等。這是一個臨時伺服器。
我認為至少,使用單一用戶會掩蓋審計跟踪,這很糟糕。這很不優雅,因為人們在伺服器上沒有自己的空間。
但話又說回來,隨著使用者 ID 的增加,可能受到損害的可能性就更大,使攻擊者能夠獲得存取權限。
?
答案1
使用單獨的 UID。如果多個使用者俱有相同的 UID,則無法區分誰是誰。從 UID 到日誌名的任何反向查找都變得不可靠。
滿足您的要求的一種標準解決方案是安裝和使用sudo。 sudo 允許您向您想要的任何使用者或使用者群組授予以不同使用者身分執行程式的能力。該sudoers文件在允許誰做什麼方面提供了很大的靈活性。sudo通常會記錄使用執行的操作。
一些發行版鎖定 root 並用於sudo允許使用者執行需要以 root 身分完成的操作。
允許使用者執行su或使用該-i選項成為另一個使用者是可能且常見的。這在一定程度上減少了審計跟踪,但與流程會計相結合,您可以獲得非常好的審計跟踪。
請記住,任何具有 root 存取權的人通常都可以繞過您的稽核追蹤。除非您信任人們,否則不要授予他們 root 存取權。
答案2
正如您所說,出於審計目的,這是非常不理想的。透過擁有多個用戶 ID,您可以讓自己看到世界衛生組織是在做什麼在什麼時間。這並不是說它是萬無一失的。沒有什麼能真正阻止他們互相告訴對方他們的憑證或其他用戶竊取憑證。
如果您製作客製化軟體,我認為您最大的風險來自於有人想知道rm -rf根目錄中的功能以及其他潛在的可怕事情(但您已經測試了備份...正確的?
答案3
我認為這完全取決於您的好處是什麼,安排帳戶和設定權限等需要時間,如果您仔細設置,您可以設定使用者群組,這樣即使某些帳戶遭到駭客攻擊它不會影響系統的其餘部分,但這是安全的一部分,因此您應該專注於您的需求。
我認為對您來說最好的方法是建立2 或3 個群組,並在每個群組中建立一個使用者ID,這樣您至少可以管理這些群組(這比為每個使用者單獨的使用者ID 花費更少的時間和精力),並為您提供一些能力權限和審核。