Политика пароля root и обновление
Лучший способ состоит в том, чтобы, вероятно, создать Ваш собственный емкостно-резистивный сценарий, который Вы будете использовать вместо "официальный один".
Иначе Ваш емкостно-резистивный сценарий, вероятно, включает внешний файл "конфигурации" при проверке его. Включение может быть похожим на это:
. /etc/default/mydaemon-config
Так, чтобы можно было отредактировать /etc/default/mydaemon-config и сделайте что-то как:
export LD_PRELOAD=whateveryouwant
Но будьте осторожны, это не может быть тем, что Вы хотите, потому что каждый процесс, запущенный со сценария, будет иметь это конфигурацией LD_PRELOAD.
Иначе исходный сценарий может иметь что-то как:
DAEMON=/usr/bin/mydaemon
Таким образом, Вы смогли изменять его от /etc/default/mydaemon-config с:
DAEMON="LDPRELOAD=whateveryouwant $DAEMON"
Это зависит от Вашего исходного емкостно-резистивного сценария, который мы не имеем, таким образом, это - только предположение...
Так или иначе это все обходные решения, и по моему скромному мнению, необходимо скорее искать решение избегать использования LD_PRELOAD во-первых.
Если это модификация файлов sudoers на каждом хосте и отключение паролей root, то как вы управляете этими файлами sudoers и поддерживаете все в актуальном состоянии?
Если это просто использование ключей root, что можно сделать для защиты/обновления этих ключей на регулярной основе?
Если вы будете следовать вышеизложенному, я думаю, что в этом больше нет необходимости, не так ли?
- Как другие используют утилиты для выполнения регулярных обновлений для обеспечения безопасности?
- Может быть, вам стоит начать писать политику безопасности для вашего конкретного окружения. Есть несколько советов, которые, возможно, не будут применимы к вашему конкретному окружению. Централизованная аутентификация может вызвать больше головной боли, чем она решает, но [116233]для меня[116234] кажется более разумным решением.[115736]