又到一年等保季,又是这种狗屁倒灶的事情,前年查我 HTTP 方法 今年给了新课题,当前服务器仅有 root 账户,无安全管理员、审计管理员,未实现管理用户的权限分离。而且标记为高风险必须整改! 最后给出的修改建议是,把 root 用户改名,再新建两个用户去权限分离 ??? root 改名了,还能改掉UID=0?这种脱了裤子放屁的事为什么要做? 还是说这样有什么特别意义?感恩有懂得大佬指教一下啊 root, 权限, 管理员, 改名
@cheng6563 说到 mac 让我想起了数据库也是,mysql 就需要这调整那修改的,pgsql 不会测就是安全。我们是私有部署,服务器是客户的,他们根本没 k8s @johnidy 就很讨厌这种无意义的行为 @lambdaq 他们测试的时候都是要求 root 权限 @iminto 实际情况是就一个很边缘的系统,两三年都不会进操作系统一次, 还有一个讨厌的东西要求 90 天更换所有数据库密码,数据库端口都没外放。。。。 现在直接用定时脚本改,需要密码的时候再去看配置文件中的密码
