Andre Kronis wrote:
Caros,
Gostaria da opinião de vocês.
Administro máquinas FreeBSD e Solaris.
Agora surgiu uma nova necessidade, onde uma empresa entrou com uma máquina e
sendo que está será administrada por mim e pela empresa de terceiro. o
problema que eles precisam ser root também.
Então gostaria de saber dos colegas o que vcs aconselham para administrar
varias contas com poder de root. por exemplo, devo usar sudo? vcs poderiam
explicar melhor o que faz o sudo? existe algum outro programa, ou técnica
para poder gerenciar melhor isso com segurança, pois preciso de log de cada
usuário com poder de root, quanto mais log melhor para documentar.
O sudo é uma opção boa para pequenas tarefas rotineiras, mas não resolve
o problema quando voce tem que dar acesso completo.
Eu costumo criar várias contas com UID 0, cada uma com um home e senha
diferente. Dessa forma cada usuario root pode ter o seu ambiente
pessoal e senha individual. Quando ele entra, fica anotado no log o
terminal onde ele entrou, e os comandos digitados podem ser verificados
com o acct (lastcomm). Isso não impede que o sujeito apague os logs,
claro, mas se voce confia nele o bastante para dar uma conta full power
espera-se que ele não faça isso.
Ourta dica: Eu costumo inclusive fazer as contas root-equivalente ter o
mesmo nome das contas comuns, sendo que a primeira letra fica em
maiusculas. Isso tem como vantagem extra o fato de que emails para essa
conta vao direto para a conta comum, sem confusão. os emails
específicos para root e postmaster continuam tendo que ser tratados
separadamente, por aliases ou por leitura em separado.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr@xxxxxxxxxxx
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
|