나는 회사에서 일합니다. 우리 팀의 구성원은 15명입니다. 모두 단일 서버를 공유합니다. 이는 당사 IT팀에서 관리합니다. 우리 모두는 하나의 로그인 ID/비밀번호를 가지고 있습니다. 우리는 그것에 대해 sudo 작업을 할 수 있습니다.
사람들은 screen/tmux를 사용하고 모든 사람이 동일한 자격 증명을 통해 로그인하기 때문에 사람들이 무엇을 하고 있는지 추적할 수 없습니다. 이로 인해 사람들이 로그, 기타 데이터를 삭제하게 될 수 있습니다. 사람들이 screen/tmux를 사용할 때 .bash_history를 수정하여 범죄 현장을 오염시킬 수 있습니다.
우리는 다음 요구 사항에 대한 솔루션을 원합니다.
- 우리 중 한 명(리더)이 사용자 ID/비밀번호에 액세스할 수 있습니다. 나머지는 토큰을 통해 로그인됩니다. 원치 않는 액세스를 방지하기 위해
sudo. - IT 팀이 골치 아픈 일을 원하지 않기 때문에 우리는 시스템에 여러 사용자가 있는 것을 원하지 않습니다.
- 우리는 SSH를 통한 로그인 시 (jumphost와 같은) 소프트웨어가 실행되기를 원합니다. 우리 중 누군가가 사용자 자격 증명을 통해 로그인할 때마다 teamuserid/teamuserpw를 묻습니다. 식별 가능한 토큰을 통해 이것이 가능한지 모르겠습니다.
screen이는 인스턴스에 로그인하는 모든 사람에게 리더가 확인할 수 있는 별도의 sh/bash/zsh 로그 등을 제공하는 것과 비슷합니다 .- 사용자는 특정 파일과 디렉터리만 읽고 쓸 수 있어야 합니다.
나는 우리가 추구하는 것이 Linux가 제공하는 또 다른 사용자 세션 로그인 관리 시스템이라는 것을 알고 있습니다. 그러나 몇 가지 제한 사항으로 인해 사용자 내부에서 유사한 작업을 실행하려고 합니다.