如何防范同事

Question

你好，如何保护linux帐户不受公司其他管理员(同事)的影响，这些管理员可以使用您的帐户窃取数据，并向警方指出您是从公司窃取数据的人。

如果其他同事有sudo，他们可以通过su命令将用户更改为您的帐户，然后遍历他们更改帐户的日志。你怎么保护自己？

Answer 1

如果您不信任员工明智地使用根访问，就不要给他们根访问权限。

Answer 2

问:防止人们朝你的脚开枪的最好方法是什么？别给他们枪！

对任何机器的根访问都应该非常严格地保护，并且只提供给那些您信任的人，最好是那些真正知道自己在做什么的人。通常情况下，因为“很容易”，访问权就像糖果一样分发给任何要求它的人，但之后不久他们就会回来做一些他们“不想”做的事情。

安全措施应该允许人们做他们应该做的工作，并阻止他们做他们不该做的事情。如果您的工作不是这样的话，那么您的企业安全模型需要进行重大改革。