我之所以这么问,是因为我想设置一台不能由任何单个管理员管理的服务器,而不是没有其他授权管理员(可以有很多)的许可(和监督)。由于可能有超过 2 个授权管理员,因此将密码分成两半的简单技巧在这里不起作用。
我想到的工作流程是这样的:
- 您通过 SSH 连接到服务器。
- 系统会提示您输入有效的管理员密码(您只知道一个)。
- 系统会提示您输入第二个有效的管理员密码(请您的同事很好地输入他的密码)。
- 您已登录,现在可以做您应该做的工作,最好是在您的管理员同事的监督下。
- 完成后您会注销(显然)。
现在我意识到这种方法有很多注意事项:
- 登录后,您就是 root 用户,可以安装您想要的任何后门,或者您可以禁用第二个密码提示。如果您做好了准备,那么通过运行一些您事先准备好的看似无辜的脚本来愚弄其他管理员可能很容易。
- 如果您从自己的工作站连接,您还可以安装键盘记录器来了解其他管理员密码。
- 更改您自己的管理员密码可能需要两个人,这会很烦人。
- 更多的?
也就是说,我确实认为在某些情况下这种设置会很有用。
是否已经存在解决方案?因为那太好了!