Au travail, il y a un serveur "partagé" sur lequel les gens peuvent faire tourner des choses qui prennent beaucoup de temps. J'utilise assez souvent cette machine, à tel point que j'ai créé mon propre login pour séparer mes fichiers utilisateurs.
- Le compte que j'utilise est un compte administrateur.
- L'autre compte que tout le monde utilise est également un administrateur.
Dans mes fichiers d'utilisateur se trouvent des clés SSH privées pour des choses comme Github et Amazon Web Services, avec lesquelles les autres utilisateurs pourraient faire des choses méchantes s'ils en avaient envie. Je ne pense pas qu'ils le feraient, mais ce serait bien de ne pas avoir à y penser.
-
Existe-t-il un moyen d'ajouter une protection à ces fichiers sans modifier le niveau de permission de l'autre connexion ?
-
Est-il possible pour d'autres administrateurs d'accéder aux informations d'identification enregistrées dans le trousseau d'un autre administrateur ?
-
Si vous deviez "bien faire les choses", comment recommanderiez-vous de configurer cette machine de manière à ce qu'elle puisse être raisonnablement partagée par les personnes qui doivent effectuer des tâches administratives, sans pour autant être un cauchemar en matière de sécurité.
