Probablemente sea una pregunta simple, pero parece que no puedo encontrar las mejores prácticas reales que existen. Administro un puñado de servidores y realmente me estoy cansando de rastrear mis contraseñas en pwsafe. He estado considerando implementar el uso de claves SSH para la autenticación, en lugar de contraseñas, pero me preocupa la mejor manera de implementar los derechos de sudo para los usuarios en ese caso.
Sé que mucha gente modifica / etc / sudoers para tener y configurar a sus usuarios necesarios en NOPASSWD. Pero no veo ninguna mención de personas que les den a sus usuarios las contraseñas, así que me cuesta mucho hacerlo. ¿Qué pasa si mi casilla es propiedad de un usuario sin privilegios? Todo lo que tomaría es un "usuario su" rápido en mi usuario de NOPASSWD y, en teoría, habría terminado. O peor aún, acceso físico y alguien que conoce mi nombre de usuario.
¿Es una práctica recomendada seguir adelante y establecer una contraseña en esas cuentas, o se utilizan otros mecanismos como evitar el inicio de sesión local o las personas simplemente configuran una contraseña y la descartan / nunca la usan?