他の承認された管理者(複数の人である可能性があります)の許可(および監督)がないと、単一の管理者が管理できないサーバーを設定したいので尋ねます。承認された管理者が2人以上いる可能性があるため、ここではパスワードを半分に分割する簡単な方法は機能しません。
私が考えるワークフローは次のとおりです。
- SSHを介してサーバーに接続します。
- 有効な管理者パスワードを入力するように求められます(1つだけ知っています)。
- 2番目の有効な管理者パスワードを入力するように求められます(同僚にパスワードを入力するように依頼してください)。
- ログインしているので、同僚の管理者の監督の下でやるべきことを行うことができます。
- 操作が完了すると(明らかに)ログアウトされます。
今、私はこのアプローチに多くの注意があることに気づきました。
- ログイン後はルートで、必要なバックドアをインストールしたり、2番目のパスワードプロンプトを無効にしたりできます。準備ができている場合は、事前に準備したいくつかの素朴なスクリプトを実行して、他の管理者をだましやすくします。
- 自分のワークステーションから接続している場合は、キーロガーをインストールして他の管理者パスワードを確認することもできます。
- 自分の管理者パスワードを変更するには、2人の人が必要になる可能性があるため、面倒になる可能性があります。
- もっと?
つまり、この設定が役に立つ状況があると思います。
ソリューションはすでに存在していますか?本当にいいから!