Welche Technologien oder Prozesse werden empfohlen, um SAs zeitlich begrenzten, erweiterten Zugriff auf Produktionsserver zu gewähren? Ich möchte verhindern, dass meine SAs Root-Zugriff haben. (Unternehmensumgebung)
Antwort1
Angenommen, Sie verwenden Linux nur mit Terminalzugriff. Warum lassen Sie diese Benutzer dann nichtsudoam Terminal?
Mit Sudo können Benutzer, die keine Root-Benutzer sind, Programme mit den Sicherheitsberechtigungen eines anderen Benutzers (normalerweise des Superusers oder Root) ausführen.
Damit ein Benutzer verwenden kann sudo, muss er sich in der sogenannten /etc/sudoersDatei befinden. Es handelt sich um eine Datei im Besitz von root, die die Namen aller Benutzer enthält, die sudo verwenden dürfen. Bevor ein Befehl mit sudo ausgeführt wird, geben Benutzer normalerweise ihr Passwort ein. Nach der Authentifizierung und wenn die /etc/sudoersKonfigurationsdatei dem Benutzer Zugriff gewährt, wird der Befehl ausgeführt.
Wenn die Benutzersitzung endet, werden die Sudo-Informationen verworfen und der Zugriff eingeschränkt, bis Sudo erneut authentifiziert und ausgeführt wird.
Wenn Sie eine grafische Oberfläche auf dem Produktionsserver verwenden, können Siegksudoum sudo mit einem grafischen Frontend zu verwenden.