Мне просто было интересно, есть ли способ предоставить пользователю эскалацию корневого доступа в системе * nix, вроде как судо, но для этого требуется более одной авторизации системного администратора. Я думаю о чем-то вроде того, как команда самоуничтожения на звездолете требует нескольких разрешений на уровне команд.
По умолчанию ничего подобного нет, но списки ACL SELinux и Posix могут быть задействованы, запрещая всем пользователям root, за исключением случаев, когда существует несколько токенов (или файлов, или процессов, или чего-то еще) и принадлежат соответствующим людям. Вроде как еще более сложное использование семафоры.
Прочтите эту статью в Linux журнал о том, чтобы сделать root непривилегированным.
Кстати, если вы не знали, вы вмешиваетесь в Deep Magic.
Возможно, вы могли бы злоупотребить токеном securid, настроив учетную запись root с токеном. Затем дайте токен «частично доверенному лицу номер 1 (менеджер)» и PIN-код «частично доверенному лицу номер 2 (администратор)». Частично доверенное лицо номер 2 должно позвонить доверенному лицу номер 1. и спросить его номер на дисплее токена. Таким образом, 1 и 2 должны соединиться, чтобы можно было войти в систему. Я бы немного опасался полагаться на это, хотя вы могли бы поставить 2 замка на дверь офиса и выдать ключи от полу-доверенного сторонам, которым снова придется собраться вместе, чтобы открыть офис и попасть на защищенную рабочую станцию?
Я не удивлюсь, если к некоторым операционным системам будут прикреплены биты, которые делают это, но вам, вероятно, придется присоединиться к организации, где вы должны приветствовать и часто говорить «Сэр», прежде чем вы сможете их использовать.
Эта запись в блоге человека, который разработал / построил именно такую систему, интересна: Блог доктора Рика (Crypto) Смита