Proteggi i file da altri account di amministratore

1

Quindi sul posto di lavoro c'è un server "condiviso" sul quale le persone possono eseguire operazioni che richiedono molto tempo. Faccio un bel po 'di uso di questa macchina al punto in cui ho fatto il mio login per separare i miei file utente.

  1. L'account che sto utilizzando è un amministratore.
  2. L'altro account utilizzato da tutti gli altri è anche un amministratore.

Nei miei file utente ci sono alcune chiavi SSH private per cose come Github e Amazon Web Services che gli altri utenti potrebbero fare con le cose se fossero così inclini. Non credo che lo farebbero, ma sarebbe bello non dover pensarci.

  1. C'è un modo per aggiungere protezione a questi file senza modificare il livello di autorizzazione degli altri login?

  2. Gli altri amministratori possono accedere alle credenziali del portachiavi salvate di un altro amministratore?

  3. Se dovessi "farlo bene", come consiglieresti di configurare questa macchina in modo che possa essere ragionevolmente condivisa da persone che devono eseguire attività amministrative, ma non essere un incubo per la sicurezza.

posta Eric 24.02.2016 - 15:40
fonte

1 risposta

2

Risposta semplice - no. L'accesso amministrativo è troppo potente per più utenti su una singola macchina. Anche se ti fidi di ognuno di questi utenti implicitamente, ci sarà sempre una possibilità di abuso accidentale e potenziale perdita di dati.

  • Se sei amministratore, puoi leggere qualsiasi file sul Mac
  • Se sei amministratore, puoi eliminare e modificare qualsiasi file sul Mac

L'unica eccezione è SIP, in cui anche root non può modificare alcuni file contrassegnati come limitati da Apple.

Le procedure operative standard dettano gli account utente standard per tutti gli utenti su un Mac multiutente, con un account di amministratore per la manutenzione, ecc.

Puoi creare un DMG crittografato per archiviare cose che non puoi permettere a un altro utente del computer di vedere. Potrebbero copiare i file e provare a forzare la password, ma Finder fa un buon lavoro nel richiedere e montare tali filesystem quando fai riferimento a un alias nel file.

Il portachiavi è una versione specializzata di un negozio crittografato. Potresti essere in grado di memorizzare le tue chiavi lì e sarebbero al sicuro da altri utenti in modo simile.

    
risposta data 24.02.2016 - 15:56
fonte

Leggi altre domande sui tag