你好,如何保护 Linux 帐户不被公司其他管理员(同事)窃取数据,他们可能会向警方指控你就是窃取公司数据的人。
如果其他同事有 sudo,他们可以通过 su 命令将用户更改为你的帐户,然后 whipe 记录他们更改帐户的情况。你如何保护自己?
答案1
你不能。如果你不相信员工会明智地使用 root 访问权限,就不要授予他们 root 访问权限。
答案2
问:防止别人向你开枪的最好方法是什么?
答:不要给他们枪!
根访问权限任何机器应该非常严密保护并给予仅有的向那些你信任的人,最好是那些真正知道自己在做什么的人。通常,因为这很“简单”,所以访问权限就像糖果一样,发给任何想要的人,但他们很快就会回来做一些他们“不”想做的事情。
应有安全措施允许让人们做他们受薪该做的事,防止他们不应该做他们不该做的事情。如果你所在的公司不是这样,那么你的[公司]安全模型就需要大修了。