GNU/Linux >> Tutoriels Linux >  >> Linux

Comment accorder un accès temporaire au serveur ?

Solution 1 :

Au lieu de lui donner le mot de passe root, utilisez sudo.

Si vous voulez voir tout ce qu'il fait en temps réel en tant que superutilisateur, consultez sudosh2. À partir de la documentation :

sudosh est un filtre shell d'audit et peut être utilisé comme shell de connexion. Sudosh enregistre toutes les frappes et sorties et peut lire la session comme un magnétoscope.

"Toutes les frappes" inclut les frappes à partir des retours arrière, la suppression de caractères, le "mot d'effacement" de BASH, etc. Vous pouvez regarder les fautes de frappe et les corrections embarrassantes de quelqu'un, etc.

sudosh prendra en charge syslog et vous pourrez envoyer les journaux à un serveur syslog distant. Cela garantirait que l'utilisateur ne pourrait pas effacer toutes les copies des journaux d'audit.

Notez que le projet original sudosh (la première version) a été abandonné par son auteur. sudosh2 est bel et bien vivant.

Solution 2 :

Vous pouvez le laisser se connecter avec un compte régulier, puis surveiller sa session SSH. La solution basée sur l'écran est la meilleure à mon avis et vous permettra de faire l'administration système "par paire". Par exemple, il pourrait taper les commandes sudo et vous taperiez le mot de passe au cas où il serait nécessaire.

PS Si vous utilisez screen, cela ne signifie pas que vous ne devriez pas utiliser sudosh2 ou d'autres solutions.

Solution 3 :

Cela dépend vraiment du niveau d'accès que vous souhaitez lui donner. Je n'activerais jamais les connexions root à distance en premier lieu. Seuls les comptes "normaux" doivent avoir un accès à distance, puis configurez sudo pour tout ce dont cette personne a besoin.

Solution 4 :

Tout d'abord, vous devriez avoir des objectifs clairement définis pour ce que vous aimeriez qu'il fasse. Une fois ces objectifs définis, vous pouvez lui accorder le niveau d'accès requis pour atteindre ces objectifs.

C'est comme déposer ma voiture à l'atelier de réparation et leur dire de "réparer". Ensuite, vous savez que j'ai une facture de milliers de dollars et qu'ils ont fait des choses que je ne voulais pas et que je n'avais pas demandées.


Linux

  1. Comment Ssh vers un serveur en utilisant un autre serveur ? ?

  2. Comment accéder à Team Foundation Server (TFS) à partir de Linux

  3. Comment accorder un accès utilisateur non root aux fichiers de l'appareil

  4. Comment VNC dans une session X existante ?

  5. Comment documenter la configuration du serveur Linux ?

Comment accéder au panneau de contrôle (Plesk)

Comment mettre à niveau Ubuntu Server vers 20.04 à partir de 18.04

Comment déployer un serveur TeamSpeak sur Ubuntu 20.04

Comment installer OpenLDAP sur Ubuntu Server 22.04

Comment installer Lighttpd sur le serveur Ubuntu

Comment restaurer un serveur cloud