但是,我很确定我不希望他们定期获得root密码.无论如何,我打算只允许基于密钥的登录.
但是,在某些情况下,让技术支持通过物理终端登录可能会很有用.例如,如果我以某种方式弄乱了防火墙设置.
>我是否还要担心这件事?
>我应该设置一个带有一次性密码的sudoer帐户,如果我使用它会改变吗?
>处理这样的事情是否有共同的策略?
对此的常见解决方案是为他们提供一个专用的维护帐户,该帐户通过sudo具有root权限.然后,当您希望他们具有root访问权限时,您可以给他们pw.如果要取消root访问权限,只需更改维护帐户的pw即可.或者,您可以保留密码,并根据需要通过sudo配置启用/禁用root权限.
无论如何,您可以将SSH配置为仅允许基于密钥的登录.然后维护帐户pw只能用于物理控制台的登录(即使已启用),进一步限制了对系统的访问(如果您愿意).
总结以上是内存溢出为你收集整理的linux – 允许紧急访问托管人员的策略全部内容,希望文章能够帮你解决linux – 允许紧急访问托管人员的策略所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)