- PR -

Pマーク対応について

1
投稿者投稿内容
未記入
大ベテラン
会議室デビュー日: 2007/07/03
投稿数: 136
投稿日時: 2008-02-19 17:56
会社でPマークを取得することになり、これを機会にサーバーのアクセス権も
見直そうということになりました。
VPN接続しないとログインできない公開サーバーについては
現状、administratorを共有で使用しているところを、社内の誰がアクセスしたかわかるように個人毎にアカウントを作成してadmin権限を割り当て、ログオンログオフの監査設定をすれば・・・ということになりました。
運用する上で特に問題はなさそうに思えるのですが、これまで私が常駐したことのある職場のサーバーは皆、admin,rootを共用していましたので何か問題はないのだろうかと不安に思っています。問題無いでしょうか?
atlan
ベテラン
会議室デビュー日: 2001/08/15
投稿数: 66
お住まい・勤務地: 東京
投稿日時: 2008-02-19 20:28
Windowsの場合はビルトインadministratorとadmin権限所有者では動作が違うのでアプリ等の検証には必ず両方のアカウントで試せ・・・とWindows2008/Vistaの開発に関してセミナーでMSに言われました。

unix系の場合には基本的にrootでのlogonなんて禁止してしまうのが普通でしょう。
禁止した上で必要な場合には su なりなんなりでrootになって作業をするというのが基本です。
未記入
大ベテラン
会議室デビュー日: 2007/07/03
投稿数: 136
投稿日時: 2008-02-19 21:35
回答ありがとうございます。
ビルトインadministratorとadmin権限所有者では動作が違うのですね。

rootについては説明不足でした。メンバーに一般ユーザが割り当てられ、suでrootになっています。
1

スキルアップ/キャリアアップ(JOB@IT)