Tecrübeli bir Linux syadmin'i tam root erişimi sağlamadan üretken hale getirmenin bir yolu var mı?
Bu soru benim durumumda tamamen kod ve / veya konfigürasyon dosyaları (yani kolayca kopyalanan küçük dijital dosyalar) olan fikri mülkiyet haklarının (IP) korunması perspektifinden geliyor. Gizli sosumuz bizi ufacık boyutumuzun önerdiğinden daha başarılı yaptı. Aynı şekilde, biz bir kez ısırıldık, iki kez IP çalmaya çalışan birkaç eski talihsiz çalışandan (sistem yöneticisi değil) utangaç . Üst yönetimin konumu temel olarak, "Biz insanlara güveniriz, ancak kendi çıkarları dışında olan herhangi bir kişiye, işini yapması gerekenden daha fazla erişim sağlama riskini göze alamayız."
Açık geliştirici tarafında, insanların üretken olabilir, öyle ki iş akışları ve erişim düzeylerini bölüm ama sadece gördükleri için gerekenleri görmek nispeten kolaydır. Sadece üst düzey kişiler (gerçek şirket sahipleri) tüm malzemeleri bir araya getirme ve özel sosu oluşturma yeteneğine sahiptir.
Ancak, Linux yönetici tarafında bu IP gizliliğini korumak için iyi bir yol bulamadım. Kod ve hassas metin dosyaları için GPG'yi geniş ölçüde kullanıyoruz ... ancak bir yöneticinin (örneğin) bir kullanıcıya dava açıp tmux veya GNU Screen oturumuna girip ne yaptıklarını görmesini engellemek nedir?
(Ayrıca, hassas bilgilerle temas halinde olabilecek her yerde İnternet erişimini devre dışı bıraktık. Ancak, hiçbir şey mükemmel değildir ve ağ yöneticisi ya da ağ yöneticisi tarafındaki hataları akıllıca açmaya açık delikler de olabilir. Hatta eski USB de vardır. Elbette çok sayıda başka önlem var, ancak bunlar bu sorunun kapsamı dışında.
Temelde kişiselleştirilen hesaplarını kullanıyor ile gelebilir iyi sudo açıklanan ne benzer, root olarak çalışan Birden Linux sysadmins . Özellikle: şirket sahiplerinden başka hiç kimse doğrudan kök erişimine sahip olamaz. Diğer yöneticiler kişiselleştirilmiş bir hesaba ve kök salma kabiliyetine sahip olacaktı . Ayrıca, uzaktan kayıt tutulacak ve kayıtlar sadece şirket sahiplerinin erişebileceği bir sunucuya gidecekti. Günlüğe kaydetmenin kapalı olduğunu görünce bir tür uyarı başlatılabilir.
Akıllı bir sysadmin muhtemelen bu şemada bazı delikler bulabilirdi. Ve bu bir yana, proaktif olmaktan ziyade hala reaktif . Fikri Mülkiyetimizdeki sorun, rakiplerin bunu çok hızlı bir şekilde kullanabilmeleri ve çok kısa bir sırayla çok fazla zarara sebep olmalarıdır.
Bu yüzden hala daha iyisi, yöneticinin yapabileceklerini sınırlayan bir mekanizma olacaktır. Ancak bunun hassas bir denge olduğunu kabul ediyorum (özellikle şu anda çözülmesi gereken üretim sorunlarını giderme ve çözme ışığında ).
Yardım edemem ama çok hassas veriye sahip diğer kuruluşların bu sorunu nasıl yönettiğini merak ediyorum? Örneğin, askeri sistem yöneticileri: gizli bilgileri görmeden sunucuları ve verileri nasıl yönetiyorlar?
Düzenleme: İlk kayıtta, yüzeye çıkmaya başlayan "işe alım uygulamaları" yorumlarını öncelikli olarak ele almak istedim. Birincisi, bunun teknik bir soru olması gerekiyor ve IMO'yu işe alma uygulamaları sosyal sorulara yöneliyor . Ama, iki, şunu söyleyeceğim: İnsanları işe almak için makul olan her şeyi yaptığımıza inanıyorum: çoklu görüşme yapanlarfirmadaki insanlar; arkaplan ve referans kontrolleri; Tüm çalışanlar, IP kaygılarını ayrıntılı olarak anlatan el kitabımızı okuduğunu ve anladığını söyleyen de dahil olmak üzere çok sayıda yasal belge imzalar. Şimdi, bu soru / sitenin kapsamı dışında, ancak eğer biri kötü oyuncuların% 100'ünü filtreleyen "mükemmel" işe alım uygulamaları önerebilirse, hepiniz kulaklarım olur. Gerçekler: (1) Böyle mükemmel bir işe alım süreci olduğuna inanmıyorum; (2) insanlar değişir - bugünün meleği yarının şeytanı olabilir; (3) kod hırsızlığı girişimi, bu sektörde biraz rutin görünüyor.