У меня есть группа серверов, на которых я хочу сохранить пользователей и их данные. Моя проблема в том, что у моих пользователей уже был root-доступ к своим серверам, а некоторые установили программное обеспечение, используя root-аккаунт. Как я могу позволить им продолжать иметь доступ к программному обеспечению, которое у них было, но в то же время ввести пароль root?
Для справки, на серверах работает CentOS 6.6.
Вы можете использовать файл sudo, чтобы разрешить запуск определенных приложений от имени пользователя root.
Имя пользователя ALL = NOPASSWD: путь к приложению
При необходимости замените имя пользователя и приложение.
Вы доверяете этим пользователям? Если да, просто измените пароль root и убедитесь, что в /root/.ssh/authorized keys нет пользовательских ключей ssh.
Правильно установленное программное обеспечение (т.е. либо с помощью configure && make && make install, либо с использованием yum) будет работать без прав root. Если программное обеспечение установлено таким образом, что для его запуска требуются права root, вам придется переустановить его для пользователей.
Если вы не доверяете этим пользователям, переустановите машину.
Проблема в том, что в тот момент, когда у них был root-доступ, они могли установить бэкдоры, что позволило бы им позже стать root.