Zack, da war's passiert. Beim morgendlichen Kaffee verschluckt, weil du merkst, dass sich jemand mit Root-Rechten in deinem Server herumgetrieben hat. Aber keine Sorge, wir haben für solche Fälle einen Plan. Denn wir, die IT-Superhelden von PLUTEX, zeigen dir, wie du User, Gruppen und sudo so organisierst, dass deine IT-Infrastruktur sicher und nachvollziehbar bleibt.
Starten wir mit den Usern. Der erste Schritt, um die Kontrolle zu behalten, ist, jedem einen eigenen Account zu geben. Klingt simpel, wird aber erstaunlich oft vernachlässigt. Jeder, der mit deinem System arbeitet, braucht seinen eigenen User-Account. "Aber ich teile doch meinen Account nur mit meiner vertrauenswürdigen Kollegin!" Nein, einfach nein. Einzelne Accounts sind die Basis für Nachvollziehbarkeit.
Weiter geht's mit den Gruppen. Sobald deine User eingerichtet sind, sortierst du sie in Gruppen. Aber nicht wahllos, sondern nach Aufgabenbereichen. Das spart Zeit und Nerven. Vor allem, wenn dein Kollege Peter mal wieder etwas gelöscht hat, was er nicht hätte löschen sollen. Dank der Gruppenzuordnung kann er das nächste Mal nur noch das löschen, was seine Gruppe auch löschen darf.
Jetzt kommen wir zu sudo. sudo, der kleine, aber mächtige Befehl, der Usern temporäre Admin-Rechte gibt. Verantwortung, die nicht jeder haben sollte. Deshalb lassen wir sudo nur zu bestimmten Usern und Gruppen zu. Und sollte jemand versuchen, sudo zu missbrauchen, wird das in den Logfiles festgehalten.
Die richtige Strukturierung von Usern, Gruppen und sudo hilft dir nicht nur, unerwünschte Admin-Zugriffe zu begrenzen, sondern macht deine IT-Struktur auch auditfähig. Denn wer will schon bei der nächsten Betriebsprüfung mit rotem Kopf da stehen, weil er nicht nachvollziehen kann, wer wann welche Berechtigungen hatte?
Also, mach es wie wir: Pflege deine User, sortiere sie in sinnvolle Gruppen und handle sudo mit Bedacht. Dann kann dir auch der nächste Schluck Kaffee nicht mehr die Laune verderben. Und falls doch mal etwas schief läuft, stehen wir dir zur Seite. Denn wir sind die IT-Superhelden. Und Superhelden lassen niemanden im Stich.