我们的 Linux 环境中有一个名为 user_root 的用户。我们在 AWS 中为其创建了密钥对。这是我们的根用户,我们的管理员使用此用户名和 ppk 文件登录。我们不想与其他团队共享它。当有人使用他们在服务器上的 AD 凭据登录并尝试执行 su - user_root 时,它会允许相同的操作。我们想限制这一点。我们不希望我们的 AD 用户切换到 user_root 用户。请指导!
答案1
共享特权账户不是一件好事。你应该让每个人都用自己的凭证登录自己的账户(最好使用密钥/证书),然后让他们使用须藤。这样,您可以更好地控制谁拥有什么权限,并且有更多机会了解他们做了什么。