มีวิธีใดที่จะทำให้ syadmin ที่มีประสบการณ์ในการทำงานโดยไม่ให้เขาเข้าถึงรูททั้งหมด
คำถามนี้มาจากมุมมองของการปกป้องทรัพย์สินทางปัญญา (IP) ซึ่งในกรณีของฉันเป็นไฟล์รหัสและ / หรือการกำหนดค่าทั้งหมด (เช่นไฟล์ดิจิตอลขนาดเล็กที่คัดลอกได้ง่าย) ซอสสูตรลับของเราทำให้เราประสบความสำเร็จมากกว่าขนาดที่เราแนะนำ ในทำนองเดียวกันเราถูกกัดครั้งหนึ่งอายสองครั้งจากอดีตพนักงานไร้ยางอาย (ไม่ใช่ผู้ดูแลระบบ) ที่พยายามขโมยทรัพย์สินทางปัญญา ตำแหน่งของผู้บริหารระดับสูงนั้นโดยทั่วไปแล้ว "เราเชื่อมั่นผู้คน แต่เพื่อผลประโยชน์ของตนเองไม่สามารถเสี่ยงต่อการให้บุคคลใดบุคคลหนึ่งเข้าถึงได้มากกว่าที่พวกเขาต้องการอย่างแท้จริง"
ในด้านนักพัฒนาการแบ่งเวิร์กโฟลว์และระดับการเข้าถึงค่อนข้างง่ายซึ่งผู้คนสามารถทำงานได้อย่างมีประสิทธิภาพ แต่จะเห็นเฉพาะสิ่งที่พวกเขาต้องการเห็นเท่านั้น เฉพาะคนอันดับต้น ๆ (เจ้าของ บริษัท จริง) เท่านั้นที่มีความสามารถในการรวมส่วนผสมทั้งหมดและสร้างซอสพิเศษ
แต่ฉันไม่สามารถหาวิธีที่ดีในการรักษาความลับ IP นี้ในด้านผู้ดูแลระบบ Linux เราใช้ประโยชน์อย่างกว้างขวางของ GPG สำหรับรหัสและไฟล์ข้อความที่มีความละเอียดอ่อน ... แต่สิ่งที่จะหยุดผู้ดูแลระบบ (เช่น) ผู้ใช้และกระโดดขึ้นไปบนเซสชั่น tmux หรือ GNU Screen ของพวกเขาและดูว่าพวกเขากำลังทำอะไร
(เรายังปิดการใช้งานอินเทอร์เน็ตทุกที่ที่อาจเข้ามาติดต่อกับข้อมูลที่ละเอียดอ่อน แต่ไม่มีอะไรสมบูรณ์แบบและอาจมีช่องเปิดสำหรับ sysadmins ที่ฉลาดหรือมีข้อผิดพลาดในด้านผู้ดูแลระบบเครือข่ายหรือแม้กระทั่ง USB เก่า ๆ แน่นอนมาตรการอื่น ๆ อีกมากมายในสถานที่ แต่ไม่เกินขอบเขตของคำถามนี้)
สิ่งที่ดีที่สุดที่ฉันสามารถทำได้คือการใช้บัญชีส่วนบุคคลกับsudoคล้ายกับที่อธิบายไว้ในsysadmins Linux หลายตัวที่ทำงานเป็นรูท โดยเฉพาะ: ไม่มีใครนอกจากเจ้าของ บริษัท จะมีสิทธิ์เข้าถึงรูทโดยตรง ผู้ดูแลระบบคนอื่น ๆ จะมีบัญชีส่วนบุคคลและความสามารถในการsudoสู่ราก นอกจากนี้จะทำการบันทึกระยะไกลและบันทึกจะไปยังเซิร์ฟเวอร์ที่เจ้าของ บริษัท เท่านั้นที่สามารถเข้าถึงได้ การเห็นการปิดการบันทึกจะเป็นการปิดการแจ้งเตือนบางประเภท
ดูแลระบบที่ชาญฉลาดอาจยังคงพบบางหลุมในรูปแบบนี้ และว่ากันว่ามันยังคงมีปฏิกิริยามากกว่าเชิงรุก ปัญหาเกี่ยวกับทรัพย์สินทางปัญญาของเราคือคู่แข่งสามารถใช้ประโยชน์ได้อย่างรวดเร็วและก่อให้เกิดความเสียหายจำนวนมากในระยะเวลาอันสั้น
ดังนั้นยังดีกว่าจะเป็นกลไกที่ จำกัด สิ่งที่ผู้ดูแลระบบสามารถทำได้ แต่ฉันรู้ว่านี่คือความสมดุลที่ละเอียดอ่อน (โดยเฉพาะอย่างยิ่งในแง่ของการแก้ไขปัญหาและแก้ไขปัญหาการผลิตที่ต้องแก้ไขในตอนนี้ )
ฉันอดไม่ได้ที่จะสงสัยว่าองค์กรที่มีข้อมูลที่ละเอียดอ่อนมากจัดการกับปัญหานี้ได้อย่างไร ตัวอย่างเช่นระบบดูแลระบบทางทหาร: จะจัดการเซิร์ฟเวอร์และข้อมูลโดยไม่สามารถดูข้อมูลที่เป็นความลับได้อย่างไร
แก้ไข:ในการโพสต์ครั้งแรกฉันหมายถึงการจัดการความคิดเห็น "การจ้างงาน" ไว้ล่วงหน้าซึ่งจะเริ่มขึ้น หนึ่งนี้ควรจะเป็นคำถามทางเทคนิคและการจ้างงาน IMO มีแนวโน้มมากขึ้นต่อคำถามทางสังคม แต่สองฉันจะพูดแบบนี้: ฉันเชื่อว่าเราทำทุกอย่างที่เหมาะสมสำหรับการจ้างคน: สัมภาษณ์หลายคนคนที่ บริษัท การตรวจสอบภูมิหลังและการอ้างอิง พนักงานทุกคนลงนามในเอกสารทางกฎหมายจำนวนมากรวมถึงเอกสารที่ระบุว่าได้อ่านและทำความเข้าใจคู่มือของเราซึ่งมีรายละเอียดเกี่ยวกับทรัพย์สินทางปัญญาโดยละเอียด ตอนนี้มันอยู่นอกขอบเขตของคำถาม / เว็บไซต์นี้ แต่ถ้าใครบางคนสามารถเสนอวิธีการจ้างงาน "สมบูรณ์แบบ" ที่กรองนักแสดงที่ไม่ดี 100% ออกมาฉันเป็นคนหูทั้งหมด ข้อเท็จจริงคือ: (1) ฉันไม่เชื่อว่ามีกระบวนการจ้างงานที่สมบูรณ์แบบ (2) ผู้คนเปลี่ยนแปลง - ทูตสวรรค์ในวันนี้อาจเป็นปีศาจในวันพรุ่งนี้ (3) ความพยายามขโมยรหัสดูเหมือนจะเป็นกิจวัตรประจำวันในอุตสาหกรรมนี้