有没有办法拥有一个一次性的sudo帐户?
我的用例如下。
我有一个Ubuntu工作站,该机器没有远程ssh允许。该机器通常用作公用计算机。但是有时我想基于例如SMS或IM通信将root权限授予某些人(我个人认识)。当然,我并不是说要赋予他们完全的root访问权限,而只授予他们某些诸如此类的命令的权限apt-get
。我绝不打算让他们写信/etc
。
但显然我不想共享root密码。而且我也不希望这些人永远拥有root用户访问权限,也不想删除帐户或手动更改密码。
因此,我考虑创建一个(足够大量)root访问帐户并将其密码保存到我的笔记本电脑或手机中。如果我需要向某人提供root用户访问权限,我只需向他发送一个帐户的登录信息,该帐户将在sudo password-cache timout结束时被删除。
您认为这是一个好方法吗?如果是的话,在何处以及如何设置删除脚本?
我从未见过像sudo一样的东西,但是您可以sudo
通过设置一次密码来获得一次。Linux Journal中有一篇文章,标题为:使用OTPW配置一次性密码身份验证,涵盖了执行此操作的各种方法。他们讨论了3个软件包来简化此操作:
我从未使用过这些工具,因此我无法为您提供使用这些工具的任何指导或实践经验,但是LJ文章和我喜欢的参考资料希望使您拥有开始所需的一切。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句