Ho raggiunto la fine di Internet senza successo, quindi ora mi rivolgo a voi ragazzi.
Quello che sto cercando è un modo per implementare il principio di quattro occhi a livello di sistema operativo per determinati comandi in Linux.
Esempio: Il gruppo admin ha 10 membri. Il comando di riavvio non dovrebbe essere autorizzato a essere eseguito da un solo amministratore, ma dovrebbe richiedere anche a un secondo amministratore di inserire le proprie credenziali.
Flusso di lavoro: L'amministratore A esegue "sudo reboot". Il terminale richiede una password per l'amministratore. Il terminale richiede il nome utente e la password di Admin B. Se entrambi gli utenti si trovano nel gruppo admin, il comando verrà eseguito.
Ho iniziato a cercare in PAM, ma non sono riuscito a trovare alcun modo immediato per farlo.
Qualcuno sa come fare?