Eu sou o sysadmin para uma empresa de porte médio, nós executamos nosso próprio servidor de e-mail no local (linux). É claro, tenho privilégios de sudo nessa caixa, e o servidor de email armazena emails no formato mbox, então em princípio eu consigo acessar a caixa de correio de todos e ler emails à vontade.
Eu sigo rigorosamente o Código de Ética dos Administradores de Sistemas e nunca abusei dos meus poderes (exceto quando especificamente ordenado pela gerência para fazer uma cópia da caixa de entrada de alguém, antes de demitir o pobre rapaz).
Agora, eu sou o único que está sendo demitido, e meu gerente me pediu para me trancar para evitar ser capaz de ler (presumivelmente seus) e-mails; por favor, note que esta ainda é uma separação "amigável" e que eu vou ser empregado por alguns meses ainda (para entregar a um novo administrador de sistema, para ser contratado). Eu respondi que não posso fazer meu trabalho (administrando o servidor) sem acesso root, e ela só tem que confiar em mim sobre isso.
Existe alguma maneira de eu me prender enquanto mantenho acesso total?
Resposta curta provavelmente não.
Você pode tentar algum acordo escrito entre você e a gerência para o interrum, mas ... seu compromisso de não errar, se você quiser.
Afinal, quão eficazes são os administradores de sistemas de contrato (para os quais muitas empresas estão indo) sem acesso total à raiz.
Tags security