我在一家公司工作。我的团队有 15 名成员。我们所有人都共用一台服务器。这台服务器由我们的 IT 团队管理。我们所有人都有一个登录 ID/密码。我们可以在上面执行 sudo 操作。
由于人们使用 screen/tmux,并且每个人都通过相同的凭据登录,因此我们无法跟踪人们在做什么。这可能导致人们删除日志和其他数据。当人们使用 screen/tmux 时,他们可能会修改 .bash_history 来玷污犯罪现场。
我们想要一个能够满足以下要求的解决方案:
- 我们中的一个人(领导者)将有权访问用户 ID/密码。其余人将通过令牌登录。以阻止不必要的
sudo
访问。 - 我们不希望系统上有多个用户,因为 IT 团队不想头疼。
- 我们想要一个在通过 ssh 登录时运行的软件(如 jumphost)。每当我们 15 个人中的一个人通过用户凭据登录时,它都会询问 teamuserid/teamuserpw。我不知道这是否可以通过可识别的令牌实现。
- 这更像是
screen
为登录实例的每个人提供领导者可以检查的单独的 sh/bash/zsh 日志等。 - 用户应该只能读取和写入特定的文件和目录。
我知道我们寻求的是 Linux 提供的另一个用户会话登录管理系统。但由于一些限制,我们想在用户内部运行类似的东西。