Von Verfluchtnochmal am Fr, 23. März 2018 um 12:58 #
Auf vielen Systemen gibt es nicht so viele Administratoren da man da was unterscheiden müsste, bei uns sind es genau 2 die sich auch uneingeschränkt vertrauen nach mehr als 10 Jahren
Von Verfluchtnochmal am Fr, 23. März 2018 um 13:01 #
Abgesehen davon "sudo bash" und du weisst genausoviel oder wenig als vom Blick in /var/log/secure von welcher IP sich "root" per SSH mit seinem Key angemeldet hat und wenn du "sudo" nicht extrem kastrierst siehst du in deinen Logs auch nur das was ich dich sehen lassen will es sei denn es gibt einen eigenen Logserver auf dem ich nicht ebenfalls "sudo" ausführen darf
Und nein 2018 meldet sich ein Administrator nicht mehr lokal mit einem Passwort an, lokalen Zugriff braucht man noch nichtmal um auf bare-metal das OS drauf zu bügeln dank IPMI
Wie unterscheidet ihr denn die Administratoren auf den Systemen?
Auf vielen Systemen gibt es nicht so viele Administratoren da man da was unterscheiden müsste, bei uns sind es genau 2 die sich auch uneingeschränkt vertrauen nach mehr als 10 Jahren
Abgesehen davon "sudo bash" und du weisst genausoviel oder wenig als vom Blick in /var/log/secure von welcher IP sich "root" per SSH mit seinem Key angemeldet hat und wenn du "sudo" nicht extrem kastrierst siehst du in deinen Logs auch nur das was ich dich sehen lassen will es sei denn es gibt einen eigenen Logserver auf dem ich nicht ebenfalls "sudo" ausführen darf
Und nein 2018 meldet sich ein Administrator nicht mehr lokal mit einem Passwort an, lokalen Zugriff braucht man noch nichtmal um auf bare-metal das OS drauf zu bügeln dank IPMI
Mach mal deine Frage präziser?!
root: darf alles, Software installieren, update, löschen
User anlegen, löschen
mysql / Mariadb / whatever- Admin sollte ein eigener Admin sein, kein root-password
für Paketebau ein eigener User, kein root-password, eigenes Verzeichnis, da hat nichts von meinen sonstige Aktivitäten zu suchen.