Назад | Перейти на главную страницу

Управление несколькими пользователями Linux

У меня есть домашняя лаборатория, которая становится все больше и больше, и я узнаю все больше и больше с каждым днем. Мне было интересно, можно ли управлять всеми моими пользователями с одного сервера? Значит, мне не нужно создавать нового пользователя root и обычного пользователя с доступом sudo каждый раз, когда я запускаю другой Vm? и легко создать нового пользователя, сбросить пароль и т. д.

linux user-management

Вы можете управлять своими пользователями с помощью ldap-сервера, посмотрите на freeipa: https://www.freeipa.org/page/Main_Page

В Linux доступно множество методов централизованного управления пользователями: ldap, шек, и Kerberos являются самыми старыми и, вероятно, лучше всего документированными и отлаженными. Все они потребуют настройки «главный-подчиненный» для обеспечения полунонадежной работы, а настройка репликации может быть сложной.

Вместо того, чтобы так сильно выдергивать волосы, пытаясь упростить себе жизнь, я бы предложил использовать анзибль. Вы можете начать работу без создания какой-либо инфраструктуры, кроме ssh-ключей. У Ansible есть пользовательский модуль для управления пользователями, но также позволяет настраивать все остальное. Возможно, вы хотите, чтобы все ваши серверы использовали одни и те же серверы имен: добавьте немного больше. Может быть, вы хотите, чтобы на всех ваших серверах отображался полезный /etc/motd затем Анзибль может помочь очередной раз. Возможности избавиться от повторяющейся работы продолжаются и идут намного дальше, чем синхронизация ваших пользователей.

использование OpenLdap - хорошая идея ... Он используется почти везде и + вы даже можете использовать ldap для:

сохраните свою конфигурацию sudo проверьте, что в документации sudo говорится о Sudoers ldap (http://www.sudo.ws/man/1.8.14/sudoers.ldap.man.ht

мл)

сохраните ваши openssh authorized_keys, для получения дополнительной информации вы можете проверить этот пост: Аутентификация ключа SSH с использованием LDAP

ура, Джулиан

Если ваша сеть достаточно защищена, с помощью NIS очень просто управлять. Сама NIS не очень безопасна, но ее установка совсем не сложна. Я также предлагаю экспортировать домашние каталоги на все другие машины через nfs с того же сервера.

У меня было несколько лабораторий, работающих с установкой NIS / nfs, и я могу добавлять, заменять или обновлять машины, а пользователи просто входят в систему, как будто ничего не изменилось - все их конфигурации и файлы просто отображаются независимо от того, какую машину они используют.