我在一家小公司工作。当我要去度假时,我必须将 root 访问权限授予我的下属。那个下属可以将访问权限授予另一个人。不幸的是,我无法控制这个过程。我希望他们看不到超出他们需要的信息。例如,/etc/postfix/main.cf 包含字符串:smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd,其中 sasl_password 是加密密码。
我想将一些数据(密码、用户帐户)保持加密。
例如:
>cat ~/.my.cnf
[mysql]
prompt='mysqlserver>'
[client]
password=some_very_secure_password
[mysqldump]
user=MysqlBackupUser
password=some_very_secure_password
需要这个:
[client]
password=** link_to_file_with_encrypted_password **
[mysqldump]
user=MysqlBackupUser
password=** link_to_file_with_encrypted_password **
答案1
雇佣您信任的人。信任您雇佣的人。
如果你不信任你的下属并向他透露这些信息,那我真不知道他为什么还在那里工作。
你不能用技术解决方案来解决社会问题。