Yo trabajo en una compañía. Mi equipo tiene 15 miembros. Todos comparten un único servidor. Esto lo gestiona nuestro equipo de TI. Todos tenemos un ID de inicio de sesión/contraseña. Podemos hacer operaciones sudo en él.
Dado que las personas usan screen/tmux y todos inician sesión con las mismas credenciales, no podemos rastrear lo que hacen las personas. Esto puede llevar a que las personas eliminen registros y otros datos de las personas. Cuando las personas usan screen/tmux, pueden modificar .bash_history para ensuciar la escena del crimen.
Queremos una solución para los siguientes requisitos:
- Uno de nosotros (el líder) tendrá acceso al ID de usuario/contraseña. El resto iniciará sesión mediante token. Para detener
sudoel acceso no deseado. - No queremos múltiples usuarios en el sistema, ya que el equipo de TI no quiere dolores de cabeza.
- Queremos que se ejecute un software (como jumphost) al iniciar sesión a través de ssh. Cada vez que uno de nosotros 15 inicie sesión a través de las credenciales de usuario, le solicitará un teamuserid/teamuserpw. No sé si esto es posible mediante tokens identificables.
- Esto es más como darles a todos los que inician sesión una
screeninstancia con registros sh/bash/zsh separados, etc., que el líder puede verificar. - Los usuarios deberían poder leer y escribir sólo archivos y directorios específicos.
Entiendo que lo que buscamos es otro sistema de gestión de inicio de sesión de usuario que proporciona Linux. Pero debido a algunas limitaciones, queremos ejecutar algo similar dentro de un usuario.