在我管理的 Linux 终端之一上,我们允许用户在 bash/perl/python 中编写自己的脚本来增强他们的管理任务。用户的问题是他们并不总是遵守规则。
其中一项规则是,他们的代码不允许对明文密码进行硬编码。你可以猜到并不是所有的人都遵循。对用户/主目录等执行此策略的最佳方法是什么?
答案1
如果没有极其侵入性的测试,这不是你真正可以控制的。可以想象,您可以尝试使用您在主目录中找到的每个字符串以用户身份登录(如果成功,则制裁该用户),但这远非合理或可行。不过,如果这是为了安全 shell 连接,您可以完全禁用密码身份验证sshd_config
并要求所有用户设置公钥/私钥对。