我对 Linux 托管还不太熟悉,目前正在为我们的生产 ubuntu 服务器制定一些策略。这些服务器是面向公众的 Web 服务器,可通过公共网络进行 ssh 访问,数据库服务器可通过内部专用网络进行 ssh 访问。我们是一家小型托管公司,因此过去使用 Windows 服务器时,我们使用一个用户帐户和一个密码,每个人都在内部使用。公司外部任何需要访问服务器进行 FTP 或其他操作的人都有自己的用户帐户。在 Linux 世界中这样做可以吗?或者大多数人会建议每个需要访问服务器的人使用单独的帐户?
答案1
这取决于个人喜好,但出于安全原因,我认为最好拥有更多用户。为什么?因为即使是您公司的“内部员工”也可能有不同的工作,因此他们需要不同的权限。最好只为给定的功能/程序/用户/等提供最小的权限,这已经足够了。如果您只有一个用户供更多人使用,则可能需要授予更多权限,因此使用该单个用户的许多人将拥有比他们需要的更多的权限。如果该帐户被破解,或者即使员工犯了删除文件等错误,也可能是一个问题,可以举出许多例子。此外,员工本身也可能是敌人(在 IT 领域,这是很常见的想法……),因此最好将人员/他们的权利等分开。我想这不是 Ubuntu 特有的话题,而是关于所有操作系统的。这也是 Ubuntu 与许多其他 Linux 和/或 UNIX 发行版不同,默认情况下不提供 root 用户(无法登录,因为没有有效密码)的原因:以 root 用户身份登录非常危险,因为您(或任何设法登录的人...)拥有“无限制”访问权限。拥有更精细的安全系统总是比“全有或全无”更好。