Ich arbeite in einer Firma. Mein Team besteht aus 15 Mitgliedern. Alle teilen sich einen einzigen Server. Dieser wird von unserem IT-Team verwaltet. Wir alle haben eine Anmelde-ID/ein Passwort. Wir können Sudo-Operationen darauf durchführen.
Da die Leute screen/tmux verwenden und sich jeder mit denselben Anmeldeinformationen anmeldet, können wir nicht verfolgen, was die Leute tun. Dies kann dazu führen, dass Leute Protokolle und andere Daten löschen. Wenn Leute screen/tmux verwenden, können sie .bash_history ändern, um den Tatort zu verunreinigen.
Wir wünschen uns eine Lösung für folgende Anforderungen:
- Einer von uns (der Leiter) hat Zugriff auf die Benutzer-ID/das Passwort. Der Rest meldet sich per Token an. So wird unerwünschter
sudoZugriff verhindert. - Wir möchten nicht mehrere Benutzer auf dem System, da das IT-Team keinen Ärger haben möchte.
- Wir möchten, dass eine Software (wie Jumphost) beim Login über SSH läuft. Immer wenn sich einer von uns 15 über die Benutzeranmeldeinformationen anmeldet, wird nach einer Teamuser-ID/einem Teamuser-Passwort gefragt. Ich weiß nicht, ob dies über identifizierbare Token möglich ist.
- Dies ist eher so, als würde man jedem, der sich bei einer
screenInstanz anmeldet, separate Sh-/Bash-/Zsh-Protokolle usw. zur Verfügung stellen, die der Leiter überprüfen kann. - Benutzer sollten nur bestimmte Dateien und Verzeichnisse lesen und schreiben dürfen.
Ich verstehe, dass wir nach einem anderen System zur Verwaltung von Benutzersitzungen und -anmeldungen suchen, das Linux bietet. Aufgrund einiger Einschränkungen möchten wir jedoch etwas Ähnliches innerhalb eines Benutzers ausführen.