Wir empfehlen, dass jeder Nutzer nur mithilfe des „sudo“-Befehls Ausführungsaktionen in Produktionsebenen durchsetzen kann.
Initialisierungsbefehle durch Paket-Manager, so etwa „yum“, „apt-get“, „zypper“ empfehlen wir komplett zu deaktivieren. Darüber hinaus gilt dieses Verbot auch für Befehle wie „curl“, „wget“, etc., welche Daten aus dem Internet herunterladen. Abschließend sollte jeder Nicht-Admin nur Lese-Zugriff auf die Cluster-Hosts haben. Der Befehl
chmod -R 744 <Directory>
hilft diesem Bestreben.
Included in the following risks
Sie haben Fragen?
Wenn Sie Fragen haben, die noch nicht beantwortet sind, können Sie sich gerne an uns wenden.