Какие технологии или процессы рекомендуются для предоставления расширенного доступа к производственным серверам для SA на ограниченное время. Я бы хотел избежать того, чтобы мои SA имели root-доступ. (Enterprise Environment)
решение1
Предположим, что вы используете Linux только с терминальным доступом, почему бы не разрешить этим пользователям использоватьsudoна терминале?
Sudo позволяет пользователям, не являющимся root, запускать программы с привилегиями безопасности другого пользователя (обычно суперпользователя или root).
Чтобы разрешить пользователю использовать sudo, он должен находиться в так называемом /etc/sudoersфайле. Это файл, принадлежащий root, который содержит имена всех пользователей, которые могут использовать sudo. Перед запуском команды с sudo пользователи обычно указывают свой пароль. После аутентификации и если /etc/sudoersфайл конфигурации разрешает доступ пользователя, команда запускается.
Когда сеанс пользователя завершается, информация sudo сбрасывается, а доступ ограничивается до тех пор, пока sudo не будет аутентифицирован и выполнен снова.
Если вы используете графический интерфейс на производственном сервере, вы можете запуститьgksudoдля использования sudo с графическим интерфейсом.