私の上司は、本番Redhatサーバーのシステム管理者としてリソースしました。rm -f *
しばらく前に同様の事故が発生しないようにセキュリティを強化してほしいと頼んだ。
現在、53人のユーザーがシステムにsudo作業をしていますが、これは感謝の悪夢です。特定の曜日にのみユーザーのアクセスを許可することが可能かどうか疑問に思います。
たとえば、ユーザー「Joe」は火曜日と木曜日にのみログインし、「Jane」は日曜日にのみログインできますか?etc/sudoers
これを許可するようにカスタマイズできますか?
sudoerを使用するよりも良い方法はありますか?
ベストアンサー1
sudo
Linuxシステムの他のすべてと同様に、PAMを介して認証します。
したがって、を使用してこれを実行できる必要がありますpam_time.so
。
このモジュールは、少なくとも Debian ではデフォルトで有効になっていません。次の行を追加する必要があります。
account requisite pam_time.so
/etc/pam.d/sudo
sudo のみを有効にするか/etc/pam.d/common-account
(pam-auth-update ブロック以降)、システム上のすべてのプログラムを有効にします。
次に編集/etc/security/time.conf
して制限を設定します。たとえば、金曜日の午後3時から5時の間にのみsudo
フレッドを許可するには、サービス名が必要です。sudo
sudo;*;fred;Fr1500-1700
(注:まだテストしていません。)
編集する:明らかに、rootであまりにも多くのコマンドを実行する人が多すぎると思うので、実際にこの問題を解決する必要があるという他の答えとさまざまなコメントに同意します。もちろん、ルートになることができれば、pam設定を編集できます。