Como a sua “conta de manutenção” está configurada?

Navegue suas respostas
3

Eu sei que não devo logar como root diretamente para configurar as coisas no meu servidor. Então, sempre faço uma nova conta e a adiciono ao / etc / sudoers . Gostaria de obter algumas dicas sobre como configurar essa conta de manutenção, no entanto.

Você dá a ele um diretório pessoal? Como você chama isso? Onde você armazena seus scripts de administração? etc ...

    
por David Brown 02.08.2009 / 00:50

3 respostas

1

Existem duas escolas de pensamento com isso:

  • A conta é uma conta "regular" e você acessa as coisas diretamente por meio de sudo
  • A conta existe com o único propósito de fazer administração

No primeiro, basta criar uma conta que seja "você". Esta é uma estratégia que você vê no OS X e no Ubuntu; a conta é apenas uma conta de usuário comum que, por acaso, tem a capacidade de alterar as configurações do sistema. Não há coisas especiais a serem consideradas, apenas que você use o sudo ao invocar entradas de linha de comando destinadas a alterar o sistema. No GUI-land, você será solicitado a digitar uma senha para confirmar que realmente existe um ser humano no final do teclado, e não um script ou programa mal-intencionado, solicitando a alteração.

No final, a conta é muito específica para essa função e você só deve usá-la para esses fins. Se você configurar esse tipo de conta, então você vai querer torná-lo uniforme. Se você tiver algum tipo de configuração Single-Sign-On (SSO), deverá verificar o que esse esquema considera como "administrador local". Por exemplo, se eu juntar máquinas Ubuntu a um domínio do Windows e eu quiser ter esse tipo de conta administrativa, criarei uma conta "localadmin" com o nome "Administrador Local" e, em seguida, mapeie a conta o mais próximo possível o que o controlador de domínio do Windows considera como "Administrador Local" na máquina. Se você estiver usando algo como o Kerberos, talvez queira criar uma conta do Kerberos que, quando mapeada localmente, tenha associação no grupo adm e conceda ao grupo adm acesso aos recursos do sistema via sudo. Isso cria uma única conta "admin" para todas as máquinas e fornece isolamento adicional.

    
por 02.08.2009 / 01:29
0

Conta de usuário comum, indistinguível de qualquer outra conta de usuário. Sem saber o que você quer dizer com "scripts administrativos", essa parte não pode ser respondida, mas posso dizer que nunca os teria na pasta pessoal do usuário.

    
por 02.08.2009 / 02:58
0
Contabilidade (o solitário terceiro A no AAA) sugere que você deve ser capaz de auditar as atividades de pessoas com acesso administrativo. O nível de auditoria que você pode fazer depende de quão bem você bloqueia o sudo (ou seja, se você permitir que alguém obtenha um shell via sudo, não poderá ver o que ele faz nesse shell).

Para poder realizar essa auditoria, você deseja ver com precisão quem aumentou seus privilégios, portanto, a conta deve estar vinculada a um indivíduo, não a um papel. O indivíduo está assumindo o papel quando invoca o sudo.

Se você quiser ter duas contas capazes de executar as mesmas tarefas de administração, deverá conceder acesso sudo a ambas as contas, em vez de permitir que duas pessoas diferentes façam login na mesma conta.

Se você precisar de um local para armazenar scripts compartilhados, crie uma hierarquia de diretórios em / usr / local ou / opt, conforme sua distribuição de sistema operacional e / ou preferências pessoais determinarem.

    
por 02.08.2009 / 10:18

Tags

windows ssh servidores esporadicamente trava aguardando entrada de chave, mesmo em modo não interativo? O SQL Server AlwaysOn no cluster de VM não é necessário?