又到一年等保季,又是这种狗屁倒灶的事情,前年查我 HTTP 方法
今年给了新课题,当前服务器仅有 root 账户,无安全管理员、审计管理员,未实现管理用户的权限分离。
而且标记为高风险
必须整改!
最后给出的修改建议是,把 root 用户改名,再新建两个用户去权限分离
???
root 改名了,还能改掉UID=0
?这种脱了裤子放屁的事为什么要做?
还是说这样有什么特别意义?感恩有懂得大佬指教一下啊
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.