Ist es eine schlechte Praxis, veraltete authorized_keys als Benutzer / Gruppe nobody zu speichern?

0

Ich verwende Chef, um Benutzer auf einem Cluster von Servern zu verwalten. Wenn ein Benutzer entfernt wird, behalte ich die Datei "authorized_keys" und ändere die Benutzer / Gruppen der Datei in "nobody", nachdem der betreffende Benutzer vom Server gelöscht wurde. Ist es schlechte Praxis, dies zu tun?

Bearbeiten: Auf meinem Cluster wird CentOS 5 ausgeführt.

linux  ssh  centos 
William King
quelle
Willkommen bei Super User. Bitte geben Sie immer Ihr Betriebssystem an. Lösungen hängen sehr oft vom verwendeten Betriebssystem ab. Verwenden Sie Windows, Linux, Unix, OSX, BSD? Welche Version?
Terdon

Antworten:

2

Die authorized_keysDatei enthält öffentliche Schlüssel, die keinen Schaden anrichten würden, wenn sie in die Hände eines Angreifers fallen würden. Sie sollten öffentlich sein.

heavyyd
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.