建議採用哪些技術或流程來在有限時間內為 SA 提供對生產伺服器的升級存取。我想避免我的 SA 獲得 root 存取權。 (企業環境)
答案1
假設您運行的 Linux 僅具有終端存取權限,為什麼不讓這些使用者使用sudo在終端上?
Sudo 允許非 root 使用者以其他使用者(通常是超級使用者或 root)的安全權限來執行程式。
為了讓使用者使用sudo,他們需要位於所謂的/etc/sudoers文件中。它是 root 擁有的文件,包含所有可能使用 sudo 的使用者的名稱。在使用 sudo 運行命令之前,使用者通常會提供密碼。經過身份驗證後,如果/etc/sudoers設定檔允許使用者訪問,則執行該命令。
當使用者會話結束時,sudo 資訊將被丟棄,並且存取受到限制,直到 sudo 經過身份驗證並再次執行為止。
如果您在生產伺服器上運行圖形介面,則可以運行gksudo將 sudo 與圖形前端一起使用。