Какие технологии или процессы рекомендуются для предоставления расширенного доступа к производственным серверам для SA в течение ограниченного времени. Я бы хотел, чтобы у моих SA не было root-доступа. (Среда предприятия)
1
1 ответ
1
Предполагая, что вы используете Linux только с терминальным доступом, почему бы не позволить этим пользователям использовать sudo на терминале?
Sudo позволяет пользователям, не являющимся root, запускать программы с привилегиями безопасности другого пользователя (обычно суперпользователя или root).
Чтобы позволить пользователю использовать sudo , он должен находиться в так называемом /etc/sudoers . Это файл, принадлежащий root, который содержит имена всех пользователей, которые могут использовать sudo. Перед выполнением команды с помощью sudo пользователи обычно предоставляют свой пароль. После проверки подлинности, и если файл конфигурации /etc/sudoers разрешает доступ пользователя, команда запускается.
Когда пользовательский сеанс заканчивается, информация sudo отбрасывается, и доступ ограничивается до тех пор, пока sudo не аутентифицируется и не выполняется снова.
Если вы используете графический интерфейс на рабочем сервере, вы можете запустить gksudo чтобы использовать sudo с графическим интерфейсом.