我遇到了一个相当独特的情况,需要想出一个解决方案。我们的服务器需要远程团队拥有对我们服务器的 root 访问权限才能执行某些工作。我们需要仍然允许他们拥有 root 访问权限,但禁止他们使用 iptables、visudo 和 passwd。
我们将强制他们不再以 root 身份登录,并使用除上述功能之外具有所有 root 功能的用户帐户登录。
有人能告诉我我需要做什么才能适应这一点吗?
谢谢。
答案1
这难道不是 sudo 的工作吗?或者,如果您不能使用 sudo,您可以考虑使用 jail 或 restricted/limited shell。
答案2
您想使用sudo并学习如何编辑 /etc/sudoers 文件,也就是说,如果用户尝试的话,他们有办法绕过这些控制。
这里有一些关于这个话题的很好的讨论: 编辑 sudoers 文件以限制用户的命令