Qué tecnologías o procesos se recomiendan para proporcionar acceso escalado a servidores de producción para SA por tiempo limitado. Me gustaría evitar que mis SA tengan acceso de root. (Entorno empresarial)
Respuesta1
Suponiendo que está ejecutando Linux solo con acceso a terminal, ¿por qué no dejar que esos usuarios utilicen?sudoen la terminal?
Sudo permite a los usuarios que no son root ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el superusuario o root).
Para permitir que un usuario use sudo, debe estar en el llamado /etc/sudoersarchivo. Es un archivo propiedad de root que contiene los nombres de todos los usuarios que pueden usar sudo. Antes de ejecutar un comando con sudo, los usuarios suelen proporcionar su contraseña. Una vez autenticado, y si el /etc/sudoersarchivo de configuración permite el acceso del usuario, se ejecuta el comando.
Cuando finaliza la sesión del usuario, la información de sudo se descarta y el acceso se restringe hasta que sudo se autentica y se ejecuta nuevamente.
Si está ejecutando una interfaz gráfica en el servidor de producción, puede ejecutargksudoutilizar sudo con una interfaz gráfica.