Некоторые меры безопасности, которые следует соблюдать при работе под root-пользователем в Astra Linux:
- Разрешать запуск команды su только доверенным пользователям. 1 Если у пользователя есть права на запуск команды su, то он может выполнить от имени учётной записи root любые команды. 1
- Использовать команду sudo. 12 Она позволяет запускать команды от имени учётной записи root, но для каждого пользователя установлен набор команд, которые он может исполнять. 1
- Давать только минимально необходимые полномочия. 2 При настройке правил sudo следует предоставлять доступ только к тем командам, которые необходимы для выполнения должностных обязанностей. 2
- Регулярно проводить аудит. 2 Чтобы избежать наличия излишних привилегий у пользователей, нужно регулярно отзывать те разрешения, которые более не требуются. 2
Также в Astra Linux реализован мандатный контроль целостности, который позволяет обеспечить неизменность настроек параметров всего комплекса средств защиты ОС. 3