有一个 3 人的团队有一个项目。有关该项目的决定是基于共识的。该团队在 Linux 上托管一个应用程序虚拟专用网。只有在团队所有三名成员都同意的情况下,才应做出从服务器卸载应用程序的决定。有没有一种方法(在操作系统级别或软件级别进行硬编码)来强制对应用 rm程序(或rm -rf目录)的操作在执行之前得到三方的批准?
也许类似于“三因素授权”?也许还有别的事?
答案1
不,Linux 中不存在这种开箱即用的东西。您想要实现的目标,听起来更像是想要一个像Jenkins.它是用于管道和自动化的第三方工具。 Jenkins 可以加入节点并对它们采取行动。所以我要做的就是在 Jenkins 中加入所有 VPS-es 并编写一个简单的管道,这需要一些用户或用户的批准,然后它将执行。这是通过名为 Input 的 Jenkins 插件完成的。您可以阅读更多相关内容这里。我过去做过这样的事情,这可能对你有用。另外,管道实际上在节点上执行 shell 命令。您还将获得有关已删除内容的历史记录(在您的示例中)。
答案2
不,没有任何类似的东西是开箱即用的,但您可以使用驱动发行版包管理器的工具来实施策略。
例如,对于 Debian,您可以使用 egequivs来管理需要在系统上安装的软件包列表,并且可能将其配对deborphan以删除未经授权的软件包。如果将其配置文件保留在版本控制中,则可以将 VCS 设置为要求更改得到批准,然后才能将其合并到生产分支。
也许还可以看看cfengine用于管理主机配置的工具。