Attualmente manteniamo diversi server Linux e stiamo cercando di assumere subappaltatori. Tuttavia, non vogliamo tenere traccia di chi fa cosa su ciascun server. Altro quindi creando account sudo su ogni server, esiste un sistema di gestione utenti centralizzato a cui un utente deve accedere e quindi è in grado di accedere o inviare comandi a determinati sistemi?
Sembra che tu abbia bisogno di un sistema di autenticazione centralizzato e di un sistema di audit centralizzato per il monitoraggio.
Potresti configurare un server LDAP per l'autenticazione centralizzata usando il modulo PAM di Linux. Questo server gestiva il controllo degli accessi basato sui ruoli e le autorizzazioni sudo tra i sistemi.
Per la registrazione delle attività degli utenti, è possibile utilizzare qualcosa come snare, splunk, logstash, ecc. per la distribuzione dei log da ciascuno dei sistemi su cui si sta lavorando. Puoi cercare in base all'utente o al sistema per identificare l'attività dell'utente ei comandi da eseguire.
Questa è una domanda troppo complicata per rispondere qui - anche se ci aveste detto cosa stavano facendo i subappaltatori.
Esistono strumenti di gestione? (potresti dare un'occhiata al panorama di Puppet e Canonical).
Supponiamo che tu abbia la possibilità di registrare ogni azione da parte di ogni subappaltatore - hai la capacità e le competenze per verificarlo?
A seconda di cosa sono stati impiegati, li lascerei fare tutto ciò che vogliono su una macchina a loro assegnata, ma richiedono loro di controllare tutte le modifiche in un sistema di controllo di versione gestito centrale - e pulire / ricostruire i sistemi dal controllo della versione almeno una volta alla settimana.
Leggi altre domande sui tag linux password-management user-management session-management