Je hebt een klacht over de onderstaande posting:
Door Anoniem: klopt, maar voor heel veel accounts is dat simpelweg niet mogelijk. denk aan service of np accounts. Je kunt sudo surrogate runas zo inrichten dat alles alleen via die betreffende zwaar ingeperkt accounts loopt. Dat kan je via tussenstappen doen als het opstarten van iets vanuit een enkel service account met die achterliggende data classificatie doet. Je hebt dan in feite zeer veilige containers gemaakt naar je eigen bedrijfs omgevingseisen. Niet eens moeilijk of echt complex. Wat moeilijk is is het doorbreken van het dogma dat een sudo voor root vanuit die beheerder moet. Wat moeilijk is is het doorbreken van het dogma dat een externe leverancier het wal zal weten en dat de oplossing ligt in het aanschaffen voor tools. Als je zelf niet hoeft na te denken is dat veel goedkoper ... op de korte termijn.
Beschrijf je klacht (Optioneel):