私は会社で働いています。私のチームには 15 人のメンバーがいます。全員が 1 台のサーバーを共有しています。これは IT チームによって管理されています。私たち全員が 1 つのログイン ID/パスワードを持っています。そのサーバーで sudo 操作を実行できます。
screen/tmux は、誰もが同じ認証情報を使用してログインするため、ユーザーが何をしているかを追跡できません。これにより、ログやその他のデータが削除される可能性があります。screen/tmux を使用すると、.bash_history が変更され、犯罪現場が汚される可能性があります。
私たちは以下の要件を満たすソリューションを求めています。
- 私たちのうちの 1 人 (リーダー) がユーザー ID/PW にアクセスします。残りのメンバーはトークンを使用してログインします。これにより、不要な
sudoアクセスを防止できます。 - IT チームは頭痛の種になりたくないので、システム上に複数のユーザーがいることは望んでいません。
- SSH 経由のログイン時に実行されるソフトウェア (jumphost など) が必要です。15 人のうちの 1 人がユーザー資格情報を使用してログインするたびに、teamuserid/teamuserpw が要求されます。識別可能なトークンを使用してこれが可能かどうかはわかりません。
screenこれは、インスタンスにログインするすべての人に、リーダーが確認できる個別の sh/bash/zsh ログなどを提供するようなものです 。- ユーザーは特定のファイルとディレクトリのみを読み書きできる必要があります。
私たちが求めているのは、Linux が提供する別のユーザー セッション ログイン管理システムであることは理解しています。ただし、いくつかの制限があるため、ユーザー内で同様のものを実行したいと考えています。