SA に限られた時間だけ運用サーバーへのエスカレーション アクセスを提供するには、どのようなテクノロジやプロセスが推奨されますか。SA がルート アクセスを持つことを避けたいです。(エンタープライズ環境)
答え1
Linuxをターミナルアクセスのみで実行していると仮定すると、これらのユーザーに使用を許可しないのはなぜでしょうか?sudo端末上で?
Sudo を使用すると、root 以外のユーザーが別のユーザー (通常はスーパーユーザー、つまり root) のセキュリティ権限でプログラムを実行できるようになります。
ユーザーに を使用させるにはsudo、いわゆる/etc/sudoersファイルに登録されている必要があります。これは、root が所有するファイルで、sudo を使用できるすべてのユーザーの名前が保存されています。sudo を使用してコマンドを実行する前に、ユーザーは通常、パスワードを入力します。認証され、構成/etc/sudoersファイルでユーザーのアクセスが許可されている場合は、コマンドが実行されます。
ユーザー セッションが終了すると、sudo 情報は破棄され、sudo が認証されて再度実行されるまでアクセスが制限されます。
本番サーバーでグラフィックインターフェースを実行している場合は、以下を実行できます。gksudoグラフィカル フロントエンドで sudo を使用します。