Quais tecnologias ou processos são recomendados para fornecer acesso escalonado a servidores de produção para SAs por tempo limitado. Eu gostaria de evitar que meus SAs tivessem acesso root. (Ambiente Empresarial)
Responder1
Supondo que você esteja executando o Linux apenas com acesso ao terminal, por que não permitir que esses usuários usemsudono terminal?
Sudo permite que usuários que não são root executem programas com os privilégios de segurança de outro usuário (normalmente o superusuário ou root).
Para permitir que um usuário use sudo, ele precisa estar no chamado /etc/sudoersarquivo. É um arquivo de propriedade do root que contém os nomes de todos os usuários que podem usar o sudo. Antes de executar um comando com sudo, os usuários normalmente fornecem sua senha. Uma vez autenticado, e se o /etc/sudoersarquivo de configuração permitir o acesso do usuário, o comando é executado.
Quando a sessão do usuário termina, as informações do sudo são descartadas e o acesso é restrito até que o sudo seja autenticado e executado novamente.
Se você estiver executando uma interface gráfica no servidor de produção, poderá executargksudopara usar o sudo com um front end gráfico.