我有一个扫描工具 Nexpose,它要求用户帐户具有 sudo 权限。目前,我们的 Linux 系统不使用 Kerberos、LDAP 或任何集中式系统。这些系统中的大多数运行 RHEL 5 或 Solaris 10。
下列做法是否可以接受:
- 在每个系统上创建一个具有共享密码的特权帐户
- 禁用帐户
- 要求系统管理员在启动扫描之前在每个相关系统上启用该帐户
- 要求系统管理员在扫描后禁用该帐户
在多个系统上拥有具有分片密码的特权帐户可以接受吗?
我有一个扫描工具 Nexpose,它要求用户帐户具有 sudo 权限。目前,我们的 Linux 系统不使用 Kerberos、LDAP 或任何集中式系统。这些系统中的大多数运行 RHEL 5 或 Solaris 10。
下列做法是否可以接受: