Я хочу создать область веб-автоматизации и администрирования, чтобы пользователи, у которых есть разрешения на выполнение системных задач, могли выполнять их через Интернет, такие как создание / редактирование пользователей. Я думал о создании системы, которая синхронизирует системные и веб-пароли, и когда пользователь хочет выполнить определенную задачу, требующую root-доступа, попросите его пароль для sudo и сохраните пароль в сеансе в течение определенного периода времени.

Тем не менее, я понимаю, что это не очень хорошая практика, и если кто-то получит доступ к информации о сеансе, он сможет получить пароли для пользователей. Так что это заставило меня задуматься о Центральной службе аутентификации для системы и пользователей сети.

Мои вопросы: это возможно, или это было сделано? Если да, то как мне выполнить настройку этой системы CAS для пользователей сети и пользователей системы? Как я позволю этим пользователям CAS выполнять действия sudo? И какие еще последствия я должен рассмотреть для этого проекта?

|источник

1 ответ1

0

Нет необходимости синхронизировать веб-сервер и системные пароли, вы можете настроить mod-auth-external, чтобы делегировать аутентификацию пользователя в PAM. Однако он аутентифицирует пользователя только на веб-сервере (используя учетные данные системы), а не в системе (возможно, так безопаснее).

Для удаленного администрирования через Интернет вам, вероятно, следует обратить внимание на plesk, cPanel или Webmin, которые делают именно это. Будьте особенно осторожны, если хотите переопределить эту функцию в своем собственном приложении: это кошмар безопасности.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .