Linux:无root的高效sysadmin(确保知识产权)?
有没有办法使经验丰富的Linux syadmin富有成效,而又没有给予他完全的root访问权限? 这个问题来自保护知识产权(IP)的角度,在我看来,它完全是代码和/或配置文件(即易于复制的小型数字文件)。我们的秘密调味料使我们比小巧的建议更成功。同样,我们曾经被一些曾经窃取知识产权的不道德的员工(不是系统管理员)一度咬伤,羞怯两次。最高管理者的立场基本上是:“我们信任人们,但是出于个人利益,不能承受给任何人提供超出其绝对需要的工作机会的风险。” 在开发人员方面,划分工作流和访问级别相对容易,这样人们可以提高工作效率,但只看到他们需要看的东西。只有高层人士(实际的公司所有者)才有能力组合所有成分并创造出特殊的酱汁。 但是我还没有找到在Linux管理员方面维护IP保密性的好方法。我们广泛使用GPG编写代码和敏感文本文件...但是,如何阻止管理员(例如)向用户起诉并跳到他们的tmux或GNU Screen会话,看看他们在做什么? (我们在所有可能会接触敏感信息的地方都禁用了Internet访问。但是,没有什么是完美的,而且聪明的系统管理员或网络管理员方面的错误也可能存在漏洞。甚至是老式的USB。当然还有许多其他措施,但是这些措施不在本问题的范围之内。) 我能想到的最好的方法是基本上使用带有sudo的个性化帐户,类似于在多个Linux系统管理员中以root用户身份进行的描述。具体来说:除公司所有者外,没有人可以直接访问root。其他管理员将拥有一个个性化的帐户,并拥有sudo root 的能力。此外,将建立远程日志记录,并将日志记录到只有公司所有者可以访问的服务器上。看到日志记录已关闭将引发某种警报。 聪明的系统管理员可能仍会在此方案中发现一些漏洞。除此之外,它仍然是被动的而不是主动的。我们IP的问题在于,竞争对手可能很快使用它,并在很短的时间内造成很多损害。 因此,最好的办法是限制管理员可以执行的操作。但我承认,这是一个微妙的平衡(尤其是在故障诊断和修复需要的生产问题的角度来解决现在)。 我不禁想知道其他拥有非常敏感数据的组织如何解决此问题?例如,军事系统管理员:他们如何在不能够看到机密信息的情况下管理服务器和数据? 编辑:在最初的发布中,我的意思是抢先解决开始浮出水面的“招聘惯例”评论。第一,这应该是一个技术问题,而IMO的聘用做法更倾向于社会问题。但是,有两个,我要这样说:我相信我们会做一切合理的聘用工作:面试多个公司的人;背景和参考检查;所有员工都签署了许多法律文件,其中包括说他们已经阅读并理解了我们的手册,其中详细介绍了知识产权问题。现在,它不在此问题/站点的范围内,但是,如果有人可以提出“完美”的招聘做法来过滤掉100%的不良行为者,我将不知所措。事实是:(1)我认为没有如此完美的招聘流程;(2)人们改变-今天的天使可能是明天的魔鬼;(3)在这个行业中,尝试进行代码盗窃似乎有些常规。