Frage Richtige Richtlinie für die Benutzereinrichtung


Ich bin noch ziemlich neu in Linux Hosting und arbeite derzeit an einigen Richtlinien für unsere Produktion Ubuntu-Server. Die Server sind öffentlich zugängliche Webserver mit SSH-Zugriff vom öffentlichen Netzwerk und Datenbankservern mit SSH-Zugriff vom internen privaten Netzwerk. Wir sind ein kleines Hosting-Unternehmen, also haben wir in der Vergangenheit mit Windows-Servern ein Benutzerkonto und ein Passwort verwendet, das jeder von uns intern verwendet hat. Jeder außerhalb des Unternehmens, der auf den Server für FTP oder irgendetwas anderes zugreifen musste, hatte sein eigenes Benutzerkonto. Ist das in der Linux-Welt okay, oder würden die meisten Leute empfehlen, für jede Person, die auf den Server zugreifen muss, individuelle Konten zu verwenden?


2
2018-02-11 15:05


Ursprung




Antworten:


Es ist Geschmackssache, aber aus Sicherheitsgründen ist es besser, mehr Benutzer zu haben. Warum? Weil sogar "interne Mitarbeiter" Ihrer Firma unterschiedliche Werke haben können, so dass sie unterschiedliche Privilegien benötigen. Es ist immer besser, nur die minimalen Rechte für eine bestimmte Funktion / ein Programm / Benutzer / etc zu geben, die gerade genug sind. Wenn Sie nur einen Benutzer für mehr Personen haben, müssen Sie möglicherweise mehr Rechte erteilen, sodass viele Benutzer, die diesen einzelnen Benutzer verwenden, mehr Rechte haben, als sie benötigen. Es kann ein Problem sein, wenn dieses Konto geknackt wird, oder selbst wenn ein Mitarbeiter einen Fehler macht, wie das Entfernen von Dateien usw., viele Beispiele können erwähnt werden. Auch der Arbeiter selbst kann ein Feind sein (es ist ziemlich normal im IT-Bereich zu denken ...), also ist es besser, Leute / ihre Rechte zu trennen usw. Ich denke, es ist kein Ubuntu-spezifisches Thema, es geht um alle Betriebssysteme. Das ist auch ein Grund, dass Ubuntu - im Gegensatz zu vielen anderen Linux- und / oder UNIX-Distributionen - standardmäßig keinen root-Benutzer hat (kann nicht eingeloggt sein, da kein gültiges Passwort): Es ist ziemlich gefährlich, sich als root anzumelden, da Sie (oder jeder der sich eingeloggt hat ...) hat einen "unbegrenzten" Zugang. Es ist immer besser, ein besser abgestimmtes Sicherheitssystem zu haben als "alles oder nichts".


2
2018-02-11 15:17



Danke für die Antwort. Ich weiß, dass es eher ein allgemeines Diskussionsthema ist, aber ich bin immer noch neu bei Linux-Betriebssystemen, besonders bei Ubuntu und würde gerne herausfinden, was andere Ubuntu-Leute tun. - Dave Long
Bitte. Wie ich bereits gesagt habe, denke ich, dass es kein Linux-spezifisches Thema ist, aber es ist ein allgemeineres, "minimal benötigte Privilegien" ist ein sehr guter Ratschlag für jedes System :) - LGB