Ich verwende Chef, um Benutzer auf einem Cluster von Servern zu verwalten. Wenn ein Benutzer entfernt wird, behalte ich die Datei "authorized_keys" und ändere die Benutzer / Gruppen der Datei in "nobody", nachdem der betreffende Benutzer vom Server gelöscht wurde. Ist es schlechte Praxis, dies zu tun?
Bearbeiten: Auf meinem Cluster wird CentOS 5 ausgeführt.
Antworten:
Die
authorized_keysDatei enthält öffentliche Schlüssel, die keinen Schaden anrichten würden, wenn sie in die Hände eines Angreifers fallen würden. Sie sollten öffentlich sein.quelle