管理多个Linux用户

Question 1

您可以使用 ldap 服务器管理您的用户，看看 freeipa：https://www.freeipa.org/page/Main_Page

Answer

您可以使用 ldap 服务器管理您的用户，看看 freeipa：https://www.freeipa.org/page/Main_Page

Question 2

Linux 中有多种中央用户管理技术：LDAP 目录服务，尼斯，和凯尔伯罗斯是最古老的，也可能是文档和调试最完善的。所有这些都需要主从设置才能保持半可靠性，并且复制配置起来可能很困难。

当你试图简化你的生活时，我建议你使用ansible。除了 ssh 密钥之外，您无需创建任何基础设施即可开始使用。Ansible 有一个用户模块用于管理用户，但它也允许您配置其他一切。也许您希望所有服务器都使用相同的名称服务器：添加更加可靠。也许您希望所有服务器都显示有用的/etc/motd信息ansible 可以提供帮助再次。节省重复工作的机会还有很多，而且比保持用户同步的机会要多得多。

Answer

Linux 中有多种中央用户管理技术：LDAP 目录服务，尼斯，和凯尔伯罗斯是最古老的，也可能是文档和调试最完善的。所有这些都需要主从设置才能保持半可靠性，并且复制配置起来可能很困难。

当你试图简化你的生活时，我建议你使用ansible。除了 ssh 密钥之外，您无需创建任何基础设施即可开始使用。Ansible 有一个用户模块用于管理用户，但它也允许您配置其他一切。也许您希望所有服务器都使用相同的名称服务器：添加更加可靠。也许您希望所有服务器都显示有用的/etc/motd信息ansible 可以提供帮助再次。节省重复工作的机会还有很多，而且比保持用户同步的机会要多得多。

Question 3

使用 OpenLdap 是一个好主意...它几乎在任何地方使用，并且 +你甚至可以使用 ldap 来：

存储你的 sudo 配置检查 sudo 的文档中关于 Sudoers ldap 的描述（http://www.sudo.ws/man/1.8.14/sudoers.ldap.man.ht

毫升）

存储你的 openssh authorized_keys，有关更多信息，你可以查看此帖子：使用 LDAP 进行 SSH 密钥验证

欢呼吧，朱利安

Answer

使用 OpenLdap 是一个好主意...它几乎在任何地方使用，并且 +你甚至可以使用 ldap 来：

存储你的 sudo 配置检查 sudo 的文档中关于 Sudoers ldap 的描述（http://www.sudo.ws/man/1.8.14/sudoers.ldap.man.ht

毫升）

存储你的 openssh authorized_keys，有关更多信息，你可以查看此帖子：使用 LDAP 进行 SSH 密钥验证

欢呼吧，朱利安

Question 4

如果您的网络受到合理的保护，使用 NIS 管理起来非常简单。NIS 本身并不是很安全，但设置一点也不复杂。我还建议通过 nfs 从同一台服务器将主目录导出到所有其他机器。

我已经在多个实验室中使用了 NIS/nfs 设置，我可以添加、更换或升级机器，而用户只需登录即可，就像什么都没有改变一样 - 无论他们使用什么机器，所有的配置和文件都会显示出来。

Answer

如果您的网络受到合理的保护，使用 NIS 管理起来非常简单。NIS 本身并不是很安全，但设置一点也不复杂。我还建议通过 nfs 从同一台服务器将主目录导出到所有其他机器。

我已经在多个实验室中使用了 NIS/nfs 设置，我可以添加、更换或升级机器，而用户只需登录即可，就像什么都没有改变一样 - 无论他们使用什么机器，所有的配置和文件都会显示出来。

管理多个Linux用户

答案1

答案2

答案3

答案4

相关内容