[FUGSPBR] Segurança

[João Carlos Mendes Luís]

Andre Kronis wrote:
> Caros,
> 
> Gostaria da opinião de vocês.
> 
> Administro máquinas FreeBSD e Solaris.
> 
> Agora surgiu uma nova necessidade, onde uma empresa entrou com uma máquina e
> sendo que está será administrada por mim e pela empresa de terceiro. o
> problema que eles precisam ser root também.
> 
> Então gostaria de saber dos colegas o que vcs aconselham para administrar
> varias contas com poder de root. por exemplo, devo usar sudo? vcs poderiam
> explicar melhor o que faz o sudo? existe algum outro programa, ou técnica
> para poder gerenciar melhor isso com segurança, pois preciso de log de cada
> usuário com poder de root, quanto mais log melhor para documentar.

O sudo é uma opção boa para pequenas tarefas rotineiras, mas não resolve 
o problema quando voce tem que dar acesso completo.

Eu costumo criar várias contas com UID 0, cada uma com um home e senha 
diferente.  Dessa forma cada usuario root pode ter o seu ambiente 
pessoal e senha individual.  Quando ele entra, fica anotado no log o 
terminal onde ele entrou, e os comandos digitados podem ser verificados 
com o acct (lastcomm).  Isso não impede que o sujeito apague os logs, 
claro, mas se voce confia nele o bastante para dar uma conta full power 
espera-se que ele não faça isso.

Ourta dica: Eu costumo inclusive fazer as contas root-equivalente ter o 
mesmo nome das contas comuns, sendo que a primeira letra fica em 
maiusculas.  Isso tem como vantagem extra o fato de que emails para essa 
conta vao direto para a conta comum, sem confusão.  os emails 
específicos para root e postmaster continuam tendo que ser tratados 
separadamente, por aliases ou por leitura em separado.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/