제가 관리하는 Linux 터미널 중 하나에서는 사용자가 bash/perl/python으로 자신만의 스크립트를 작성하여 관리 작업을 향상시킬 수 있습니다. 사용자의 문제는 항상 규칙을 따르지 않는다는 것입니다.
규칙 중 하나는 해당 코드가 일반 텍스트 비밀번호의 하드코딩을 허용하지 않는다는 것입니다. 짐작할 수 있듯이 모든 사람이 따르는 것은 아닙니다. 사용자/홈 디렉터리 등에 이 정책을 적용하는 가장 좋은 방법은 무엇입니까?
답변1
이는 극도로 침습적인 테스트 없이는 실제로 통제할 수 있는 것이 아닙니다. 아마도 홈 디렉토리에서 찾은 모든 문자열을 사용하여 사용자로 로그인을 시도할 수 있지만(성공할 경우 사용자를 제재함) 이는 합리적이거나 실행 가능하지 않습니다. 그러나 이것이 보안 셸 연결을 위한 것이라면 비밀번호 인증을 완전히 비활성화 sshd_config
하고 모든 사용자가 공개/개인 키 쌍을 설정하도록 요구할 수 있습니다.