-
ЗАДАНИЕ 5
Позволять пользователям работать от имени root нехорошо, они нечаянно могут сломать кластер. Лучше создавать свой аккаунт для каждого пользователя. Что может быть проще?
Вот только есть одна проблема — аккаунты должны быть общими на всех узлах. Предыдущий администратор делал так: заходил на каждый узел, делал useradd <name>, passwd и вводил два раза пароль. Некоторые узлы были сломаны и он записывал на первом попавшемся листочке пару логин:пароль для того, чтобы добавить её позже. Затем в кластере добавилось пять узлов и он не смог найти все листочки, чтобы добавить пароли на этих узлах. Зато эти листочки нашли злоумышленники и воспользовались ими для добычи биткойнов. Пришлось менять все пароли и администратора.♡ recommended by @wasd
