qeldroma
17-09-2007, 09:58
Hallo zusammen,
wir haben im Schnitt 5 Admins die alle root-Rechte haben und auch haben sollen, da jeder in /etc und /var am Arbeiten ist, wenn etwas zu tun ist.
Wie löst Ihr das?
Schwierig dabei ist, daß ich ja nachvollziehen können will, wer wann angemeldet war und, im Idealfall, was derjenige getan hat!
Perfekt wäre, wenn man dann auch in den Log-Einträgen (die von Admins "verursacht" werden), dieser User mit auftaucht?!
Wege gibt es wohl folgende:
1. "Quick & Dirty":
Alle Admins haben die UID 0.
- Vorteil: 100%iges root-Verhalten der Zugänge, 100%ige Zuordnung von Logs/Messages zum User
- Nachteil: Systemprozesse, die als root laufen, können damit in Konflikt geraten. Z.B. und vor allem ssh: "PermitRootLogin no" sperrt leider anhand der Userid, nicht anhand des Namens..
2. Sudo:
- Vorteil:Saubere Trennung zu root, trotzdem root-Zugang möglich
- Nachteil: Aufwendig zu pflegen, wenn man ein paar dutzend Server-Systeme hat, außerdem ist dann jeder Admin wieder geneigt sofort nach dem Login sich per sudo zu "enablen" womit der Sinn der Trennung flöten geht, da alle dann doch wieder root sind
3. ??
Bitte teilt mir mal mit, wie ihr das so in euren Rechenzentren händelt mit den voll berechtigten Admins...
Grüße, Florian
wir haben im Schnitt 5 Admins die alle root-Rechte haben und auch haben sollen, da jeder in /etc und /var am Arbeiten ist, wenn etwas zu tun ist.
Wie löst Ihr das?
Schwierig dabei ist, daß ich ja nachvollziehen können will, wer wann angemeldet war und, im Idealfall, was derjenige getan hat!
Perfekt wäre, wenn man dann auch in den Log-Einträgen (die von Admins "verursacht" werden), dieser User mit auftaucht?!
Wege gibt es wohl folgende:
1. "Quick & Dirty":
Alle Admins haben die UID 0.
- Vorteil: 100%iges root-Verhalten der Zugänge, 100%ige Zuordnung von Logs/Messages zum User
- Nachteil: Systemprozesse, die als root laufen, können damit in Konflikt geraten. Z.B. und vor allem ssh: "PermitRootLogin no" sperrt leider anhand der Userid, nicht anhand des Namens..
2. Sudo:
- Vorteil:Saubere Trennung zu root, trotzdem root-Zugang möglich
- Nachteil: Aufwendig zu pflegen, wenn man ein paar dutzend Server-Systeme hat, außerdem ist dann jeder Admin wieder geneigt sofort nach dem Login sich per sudo zu "enablen" womit der Sinn der Trennung flöten geht, da alle dann doch wieder root sind
3. ??
Bitte teilt mir mal mit, wie ihr das so in euren Rechenzentren händelt mit den voll berechtigten Admins...
Grüße, Florian