0

私はここで私の仕事でDebianベースのOSを使用しており、ERPアプリのテストルーチン用にサービスを構成しています...

このサービス (Tomcat+Java サービス) は、イントラネット上の HTTP 経由で正しく消費されます...しかし、テスト リーダーは、サービス アプリケーションによって使用されるデータベースにチャンスが必要な場合があり、SSH を使用して私のマシンにアクセスし、構成ファイルのデータベースを変更して、サービスを再起動します.. .最終的に、この人はいくつかのサービスまたはOS構成を変更して、私に問題を投げかけます(私のOSやその他のもので..)。

私が知りたいのは、SSH サービス (KDE/Gnome セッションでは変更されません) のパスワードのみを変更できるかどうかです。これは、会社のポリシーにより、全員がステーションでデフォルトのパスワードを使用する必要があるためです...

私は構成、保守、およびテスト チームへのサービスのその他のジョブのマネージャーであることを思い出してください...そして変更データベースの要請が私に行われる可能性があります。

簡単な例:

KDE login if user 'carlos' and password '123456'

SSH login if user 'carlos' and password '4nyJokeHere'

それは可能ですか?

前もって感謝します。

4

2 に答える 2

2

可能?多分。KDEなどとは異なるメカニズムを介してSSH認証を取得するには、おそらくpam.dをいじる必要があります。

別の角度から来ると、何かが足りないかもしれません.SSHプロセス用に2番目のユーザーを作成して、KDEなどのメインユーザーをきれいに分離してください。

それぞれに異なるパスワードを使用して、ユーザーを複数の目的/セキュリティグループに「分割」することを強くお勧めします!

authorized_keys を使用して、使用可能な SSH コマンドを制限したり、sudo を使用したりできます...

更新:OPの要求に応じて、主題に関するいくつかの拡張

~/.ssh/authorized_keys ファイルを使用して、SSH 経由で使用できるコマンドを制限できます。詳しい説明については、O'Reilly を参照してください。

于 2012-09-27T13:45:13.277 に答える
1

ここで単一のルールを適用して、このケースを解決しました。SSH サービスで、ユーザー 'carlos --> sudoers' のアクセスがロックされ、'padrao' というユーザーのみがアクセスできるようになりました (英語に翻訳された padrao は 'default' です)。

このユーザー「padrao」には sudoers 権限がありません。私のマシンに SSH でアクセスする必要がある場合は、次のようにします。

ssh padrao@my.intranet.machine
password: ***

$ su carlos
password: ***

これは解決する最善の方法ではありませんが、ここで私の問題を解決しました。

ありがとう。

于 2012-09-28T13:24:55.333 に答える