Einzeltest: Quest One Privilege Manager von Quest Software
Richtlinien steuern
Quest One Privilege Manager for Sudo – Ein besseres Management der Richtliniendateien, die steuern, welche Benutzer geschützte Dateien auf Unix- und Linux-Systemen nutzen dürfen.
Sudo ist ein guter Weg, Benutzern die Ausführung spezifischer Systemkommandos und Programme zu erlauben, ohne ihnen vollständigen Root-Zugriff auf die jeweilige Maschine gewähren zu müssen. Das befreit Administratoren natürlich nicht davon, genau zu definieren, welche Zugriffsrechte ein Benutzer, der das Sudo-Kommando ausführt, eigentlich besitzt. Und hier liegt der Hase im Pfeffer, denn Administratoren sind oftmals gezwungen, diese Sudo-Richtlinine über zig Maschinen hinweg zu pflegen. Das macht manche Änderung zu einer relativ komplexen Angelegenheit. Hinzu kommt – und das ist für manche Organisation vielleicht noch viel wichtiger –, dass Sudo nicht viele Informationen darüber liefert, wie eine Organisation ihre Compliance-Regeln und Richtlinien erfüllt. Von vornherein kann Sudo zwar protokollieren, wie es eingesetzt wird, nicht aber, welche Tastenkombinationen im Sudo-Modus genutzt werden. Somit liefert Sudo nur Informationen darüber, dass auf etwas zugegriffen wurde, aber nicht darüber, was diese Person genau getan hat.
- Richtlinien steuern
- Richtlinien steuern
- Fazit
Lesen Sie mehr zum Thema
