Quindi sul posto di lavoro c'è un server "condiviso" sul quale le persone possono eseguire operazioni che richiedono molto tempo. Faccio un bel po 'di uso di questa macchina al punto in cui ho fatto il mio login per separare i miei file utente.
- L'account che sto utilizzando è un amministratore.
- L'altro account utilizzato da tutti gli altri è anche un amministratore.
Nei miei file utente ci sono alcune chiavi SSH private per cose come Github e Amazon Web Services che gli altri utenti potrebbero fare con le cose se fossero così inclini. Non credo che lo farebbero, ma sarebbe bello non dover pensarci.
-
C'è un modo per aggiungere protezione a questi file senza modificare il livello di autorizzazione degli altri login?
-
Gli altri amministratori possono accedere alle credenziali del portachiavi salvate di un altro amministratore?
-
Se dovessi "farlo bene", come consiglieresti di configurare questa macchina in modo che possa essere ragionevolmente condivisa da persone che devono eseguire attività amministrative, ma non essere un incubo per la sicurezza.