У меня довольно уникальная ситуация, и мне нужно найти решение. У нас есть серверы, с которых удаленной команде требуется root-доступ к нашим серверам для выполнения определенных задач. Нам все еще нужно разрешить им root-доступ, но запретить им использовать iptables, visudo и passwd.
Мы собираемся заставить их больше не входить в систему как root и входить в систему с учетными записями пользователей, которые имеют все функции root, кроме вышеупомянутых функций.
Может ли кто-нибудь описать мне, что мне нужно сделать, чтобы приспособиться к этому?
Спасибо.
Разве это не работа sudo? или вы можете заглянуть в тюрьму или ограниченную / ограниченную оболочку, если sudo не то, что вы можете использовать.
Вы хотите использовать sudo и узнайте, как редактировать файл / etc / sudoers, при этом у пользователей есть способы обойти эти элементы управления, если они попытаются.
Хорошее обсуждение этой темы здесь: Редактирование файла sudoers для ограничения команд пользователя