建议使用哪些技术或流程在有限时间内为 SA 提供对生产服务器的升级访问权限。我想避免我的 SA 拥有 root 访问权限。(企业环境)
答案1
假设你只运行具有终端访问权限的 Linux,为什么不让这些用户使用sudo在终端上?
Sudo 允许非 root 用户以其他用户(通常是超级用户或 root)的安全权限运行程序。
要让用户使用sudo,他们需要位于所谓的/etc/sudoers文件中。它是 root 拥有的文件,其中包含所有可能使用 sudo 的用户的名称。在使用 sudo 运行命令之前,用户通常会提供密码。一旦通过身份验证,并且配置/etc/sudoers文件允许用户访问,则运行该命令。
当用户会话结束时,sudo 信息将被丢弃并且访问受到限制,直到 sudo 再次经过身份验证并执行。
如果你在生产服务器上运行图形界面,则可以运行gksudo使用带有图形前端的 sudo。