我的网络上有一个 Windows 用户,他可以通过 Samba 访问我们的 linux 开发服务器。有时,由于未知原因,权限或所有权会变得混乱,他将无法再编辑文件。
为了解决这个问题,我通过 PuTTY 给了他访问权限,并在 sudoers 文件 ( sudo visudo) 中添加了如下一行:
username ALL = /bin/chmod, /bin/chown
现在很明显,他现在可以把所有东西都给自己吃掉,然后删除整个驱动器。他是值得信赖的,但我担心是否有人泄露了他的帐户,或者他不小心脱离了他的深度而这样做了。
有没有办法限制他的帐户,使其只能chmod或chown在/home/username和/specified/directory?
我在服务器上运行 Ubuntu 10.10。
从事网络开发工作,我负责各种服务器、CMS 等的大量密码。目前,这些密码存储在纸上的保险箱中,既麻烦又庞大。
通常,我的同事还需要访问各种系统的各个方面。但是当然有些东西只有某些人才能看到。并非所有访问它的员工都是服务器管理员,有些是客户经理,他们只需要能够登录到 CMS 来编辑网页。
因此,我正在寻找有助于集中和安全共享密码的系统的建议。你知道这个领域有什么特别棒的吗?
它所基于的技术并不重要,因为我们在办公室运行 Windows 和 Linux 服务器。我也更喜欢开源解决方案,但付费也可以。
目前PasswordState看起来像领跑者,因此对此的任何评论也很有趣。