J'hérite d'environ 20 serveurs Linux exécutant différentes versions d'Ubunutu (7 et plus). La configuration actuelle a des personnes qui se connectent (ssh) avec une connexion partagée (il m'a été expliqué que cela a été fait pour faciliter la gestion des utilisateurs) ou en tant que root. Je suppose qu'il serait plus sûr/plus personnalisable de se connecter à chaque boîte en utilisant son propre identifiant, n'est-ce pas ? Et se connecter en tant que root est une mauvaise chose, oui ? Nous ne sommes que deux, mais je souhaiterais peut-être instituer des autorisations différentes par utilisateur.
Que suggéreriez-vous, tout en minimisant la complexité ?
Réponse acceptée :
Le moyen le plus rapide consiste à configurer un serveur NIS et à installer et configurer ypbind pour l'utiliser. Placez-y les comptes d'utilisateurs. Configurez ensuite /etc/nssswitch.conf sur chaque machine pour utiliser le service nis pour passwd et group.