我有一组服务器,我想保留这些服务器的用户及其数据。我的问题是,我的用户已经拥有对其服务器的 root 访问权限,并且有些用户使用 root 帐户安装了软件。我如何允许他们继续访问他们之前拥有的软件,但同时实施 root 密码?
作为参考,服务器运行的是 CentOS 6.6
答案1
您可以使用 sudo 文件允许特定应用程序以 root 身份运行。
用户名 ALL = NOPASSWD:应用程序路径
根据需要替换用户名和应用程序。
答案2
您信任这些用户吗?如果是,只需更改 root 的密码并检查 /root/.ssh/authorized keys 中没有用户 ssh 密钥。
正确安装的软件(即使用 configure && make && make install 或使用 yum)无需 root 权限即可运行。如果软件的安装方式需要 root 权限才能运行,则必须为用户重新安装。
如果您不信任这些用户,请重新安装机器。
问题是,当他们拥有 root 权限时,他们可能会安装后门,这将使他们以后能够成为 root。