我在一家公司工作。我的團隊有 15 位成員。所有這些都共享一個伺服器。這是由我們的 IT 團隊管理的。我們所有人都有一個登入 ID/密碼。我們可以對其進行sudo操作。
由於人們使用 screen/tmux 並且每個人都透過相同的憑證登錄,因此我們無法追蹤人們在做什麼。這可能會導致人們刪除日誌和其他資料。當人們使用 screen/tmux 時,他們可能會修改 .bash_history 來破壞犯罪現場。
我們想要一個滿足以下要求的解決方案:
- 我們中的一員(領導者)將有權存取使用者 id/pw。其餘的將透過令牌登入。從而阻止不需要的
sudo存取。 - 我們不希望系統上有多個用戶,因為 IT 團隊不想頭痛。
- 我們想要一個透過 ssh 登入時運行的軟體(如 Jumphost)。每當我們 15 人中的一個透過使用者憑證登入時,它都會詢問 teamuserid/teamuserpw。我不知道這是否可以透過可識別的令牌來實現。
- 這更像是為每個登入
screen實例的人提供單獨的 sh/bash/zsh 日誌等,以便領導者可以檢查。 - 使用者應該只能讀取和寫入特定的檔案和目錄。
我明白我們尋求的是linux提供的另一個使用者會話登入管理系統。但由於一些限制,我們希望在用戶內部運行類似的東西。