があったこれらは、単純で覚えやすい、として口頭で共有されています誰かがそれを必要とした。一般に、あなたが物理的にラボに入ることができれば、あなたはこれらのパスワードを持つことができます。
製造施設では、新しいシステムが構築され、顧客用に構成されました。顧客はすべてのパスワードを選択する必要があり、システムとともにラックに取り付けられた一連のフォームに印刷されました。リモートアクセスは必要に応じて提供され、パスワードは電子メールで送信されたか、電話で通知されました。これらのパスワードは、システムが提供されるとすぐに顧客が変更することが完全に予想されていました。
IT &プロダクションラボでは、ほとんど誰もルートにアクセスできませんでした。ほとんどの人は、制限のないところでsudoのアクセス権を持ち、人とシステムによっては仮想ファイルシステムをマウントする機能しか持っていませんでした。 rootとしてシェルを起動するためにsudoにアクセスすることは非常にまれです。これにより、rootとして実行したすべてのコマンドのログトレイルが非常に明確になりました。そのログは、何年にもわたり1人以上の人が&の羽毛をタールするのに使用されました。
私は何年も前のヘルプデスク/サポートの役割で、各ツールの専門家が独自の管理パスワードを選んだ。これらは、機械室の金庫に入れられた封筒に記録されていました。誰かが管理者アクセスを必要とする場合は、封筒を開き、パスワードを読んで、パスワードを知っていることをログに記録してから、封筒にパスワードを再封印することができます。パスワードを変更する必要があるかどうかは、ツールの所有者が決定しました。このシステムは5年以上使用されていました。あるケースでは、チームメンバーの「バステスト」(心臓発作)に耐えるためにプロジェクトが実際に役立ちました。
さまざまな種類のシステムとラボ用の異なる基準。それは合理的です。私は、パスワードが断片化される必要があるとき、パスワードがシンプルで、短く、口頭で(個人でも電話でも)伝えられるならば、それが最良であることを知ります。私は決して共有するべきではない唯一のパスワードが私の個人的なアカウントのためのものであることを知ります。 root/admin/tool固有のパスワードは、何らかの方法で記録されていなければ、少なくとも1つの他のヘッドにバックアップする必要があります。