我正在处理一个处理一些敏感数据的Web应用程序.我们在安全性方面非常紧张,并制定了锁定机器访问权限的策略,并记录了所有内容以进行技术审计.
我们不断回到的问题是:谁得到了根?
我们的服务器实例将拥有root用户. root用户将拥有密码.谁应该访问这个?是否有可能/希望拥有一台没有人可以访问root权限的机器?
我很感激你对这个问题的看法.
解决方法
没有人.使它们使用sudo,以便记录所有根级别命令并归因于特定人员.
由 dawei
【声明】:淮南站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。