在我见过的所有生产环境中,都有一个共享用户负责管理活跃的生产流程。这个想法是,多个真实用户可以以共享生产用户的身份执行 sudo 操作并进行维护,包括运行或终止任务。
我觉得这很烦人,因为不同的虚拟用户不断潜入系统,拥有自己的环境(通常您需要以多个用户身份登录才能控制所有生产流程)。任何人都可以更改环境设置,事情可能会变得混乱。此外,很难知道谁运行了什么。
Linux 不是通过正确配置组权限来管理共享进程吗?还是组权限仅限于文件访问?这线解释说用户不能根据设计杀死另一个用户进程,但我仍然不相信我们需要“虚拟”生产用户。
答案1
即使您可以使用组权限来进行所有管理,在同一用户下运行所有服务也是不明智的,因为这意味着他们都可以读取和写入彼此的私人数据。
因此,就安全性而言,跳过这一部分并不是一个好主意。还请考虑潜在的攻击者可以进入最容易被利用的服务进程的内存空间,然后利用该空间访问其他服务的私有数据。
至于跟踪谁做了什么,你应该考虑审计。我发现了这个(我自己还没有测试过):http://www.woitasen.com.ar/2011/11/auditing-user-actions-after-sudo/