我希望创建一个 Web 自动化和管理区域,让有权限执行系统任务的用户可以通过 Web 执行这些任务,例如创建/编辑用户。我考虑制作一个同步系统和 Web 密码的系统,当用户想要执行需要 root 访问权限的特定任务时,系统会询问他们的密码,sudo并在会话中保存一段时间。
但是,我意识到这不是一个好的做法,如果有人能够访问会话信息,他们就能够获取用户的密码。因此,我开始考虑为系统和 Web 用户提供中央身份验证服务。
我的问题是,这可能吗,或者已经有人这样做过吗?如果可以,我该如何为 Web 用户和系统用户设置这个 CAS 系统?我该如何允许这些 CAS 用户执行 sudo 操作?此外,我还应该考虑这个项目的哪些其他影响?