私が管理しているLinuxターミナルの1つでは、ユーザーはbash / perl / pythonで独自のスクリプトを作成して管理作業を改善できます。ユーザーの問題は、常にルールに従わないことです。
ルールの1つは、そのコードがプレーンテキストパスワードのハードコーディングを許可しないことです。推測できるように、誰もが従うわけではありません。ユーザー/ホームディレクトリなどにこのポリシーを適用する最良の方法は何ですか?
答え1
これは、非常に侵襲的なテストなしに実際に制御できるものではありません。おそらく、ホームディレクトリで見つかったすべての文字列を使用してユーザーとしてログインしようとします(成功した場合はユーザーを制約します)、これは合理的または実行可能ではありません。ただし、これがセキュアシェル接続用のものである場合は、パスワード認証を完全に無効にし、sshd_config
すべてのユーザーに公開/秘密鍵のペアを設定する必要があります。