root権限を持つ端末でどのように安全ですか？ [閉鎖]

Question

特権モードで実行していることを思い出させる一般的な方法は、ユーザー名を赤で表示するようにシェルプロンプトを設定することです。 rootで実行すると、ほとんどのプロンプトがaに変わりますが、#「危険」色を見ると注意する必要があることがわかります。

別のアイデアは、可能な限り最小限の権限原則を使用することです。sudoコマンドのサブセットのみを実行するようにユーザーの能力を制限するなどのツールを使用します（通常モードで）。これは、システムリソースに対してMAC（Mandatory Access Control）を実装するselinuxパッチの基礎でもあります。一部の人々はselinuxを使用するのは非常に難しいと思いますが、よく学ぶと非常に便利なツールです。

他の人が言ったように、実行中に完全に安全な方法はないので、定期的にrootバックアップし、最悪の状況に備えていくつかの手順を実行するのが最善です。私たちはみんな間違いを犯しますが、その間違いから回復することができれば大きな費用はかかりません。

アプリケーションに比べて広すぎる可能性がありますが、GitLabの事後分析を確認してください。データベース破損イベント昨年。具体的には、ここ以下は、環境の「セキュリティ」を示すためにPS1を設定するときにとったいくつかのステップです。

Answer 1

特権モードで実行していることを思い出させる一般的な方法は、ユーザー名を赤で表示するようにシェルプロンプトを設定することです。 rootで実行すると、ほとんどのプロンプトがaに変わりますが、#「危険」色を見ると注意する必要があることがわかります。

別のアイデアは、可能な限り最小限の権限原則を使用することです。sudoコマンドのサブセットのみを実行するようにユーザーの能力を制限するなどのツールを使用します（通常モードで）。これは、システムリソースに対してMAC（Mandatory Access Control）を実装するselinuxパッチの基礎でもあります。一部の人々はselinuxを使用するのは非常に難しいと思いますが、よく学ぶと非常に便利なツールです。

他の人が言ったように、実行中に完全に安全な方法はないので、定期的にrootバックアップし、最悪の状況に備えていくつかの手順を実行するのが最善です。私たちはみんな間違いを犯しますが、その間違いから回復することができれば大きな費用はかかりません。

アプリケーションに比べて広すぎる可能性がありますが、GitLabの事後分析を確認してください。データベース破損イベント昨年。具体的には、ここ以下は、環境の「セキュリティ」を示すためにPS1を設定するときにとったいくつかのステップです。

root権限を持つ端末でどのように安全ですか？ [閉鎖]

ベストアンサー1

おすすめ記事