Permissions
Sudoers 每週一天?
我的老闆自願成為我們生產紅帽伺服器的系統管理員。他讓我加強安全措施,以免
rm -f *不久前發生類似的事故。現在,我們有 53 位使用者正在使用 sudo 進入機器,這是一場審計噩夢。我想知道是否可以僅在一周中的特定日期允許使用者訪問。
例如,我可以讓使用者“Joe”僅在周二和周四登錄,而“Jane”僅在周日登錄嗎?可以
etc/sudoers定制允許這個嗎?有沒有更好的方法而不是使用 sudoers?
sudo通過 PAM 進行身份驗證,就像 Linux 機器上的幾乎所有其他東西一樣。所以你應該可以用它
pam_time.so來做到這一點。至少在 Debian 上預設情況下,該模組未啟用。您需要添加如下所示的一行:
account requisite pam_time.so要麼
/etc/pam.d/sudo僅啟用 sudo,要麼/etc/pam.d/common-account(在 pam-auth-update 塊之後)啟用系統上的所有程序。然後編輯
/etc/security/time.conf以設置您的限制。服務名稱應該是sudo. 例如,要允許 Fredsudo僅在星期五下午 3 點到 5 點之間使用:sudo;*;fred;Fr1500-1700(注意:我沒有測試過這個。)
**編輯:**要清楚,我同意其他答案和各種評論者,你似乎有太多人以 root 身份執行太多命令,你真的需要解決這個問題。當然,如果他們可以成為 root,他們可以編輯 pam 配置…