はじめに
こんにちは、やすです。
この記事では、LinuxやWindowsのOSユーザー管理について、こうゆうことを考えといた方が良いよね、というようなことを紹介します。
ユーザー管理で決めておくこと
ユーザー管理はチーム単位?個人単位?
ユーザーアカウントをチーム単位で作成するか、個人単位で作成するかを決めます。
セキュリティを考慮したいなら、個人単位での作成が推奨になります。なにかあった時に「誰が作業したのか」がわかるので。
運用の負担を考慮したいなら、チーム単位での作成でも良いと思います。人の出入りが激しかったり、設定対象のサーバ台数が数十台・数百台あるような場合です。「xx時頃にxxサーバで作業した方いますか?」って聞けば良いですよね(笑)
ユーザーの名前は?
ユーザー名の命名規則を決めます。
僕的には「メールアドレス(@より前)」や「チーム名(チームアドレス)」がシンプルで良いと思います。空白もなく、わかりやすくて一意だと思うので。
ユーザーIDは自動割り当て?手動設定?
ユーザーを作成すると、ユーザーごとにユーザーID(UID)が割り当てられます。
UIDを指定して作成することも可能ですが、自動割り当てで良いんじゃないかなと個人的には思います。
パスワードポリシーは?
パスワードポリシーを決めます。
