Есть ли что-то как одноразовый sudo?
Просто используйте сценарий, файл, содержащий команды для выполнения один за другим, как:
#!/bin/sh
command-01
command-02
...
command-20
Первая строка (хижина) говорит для выполнения следующего использования команд /bin/sh, сделайте исполняемый файл файла (chmod u+x your-little-script) затем можно выполнить его ./my-little-script. Таким образом, Вы не уедете, некоторые выходят ;-)
Прочитайте руководство для оболочки, оно обеспечивает полный язык программирования. Выезд bash(1) если, именно это доступен, или иначе оболочка Korn ksh(1). Они предлагают много полезных функций управления потоком управления в сценариях (или в интерактивном режиме, в этом отношении).
Я никогда не видел ничего как одно время sudo, но Вы могли все еще получить одно время sudo путем установки одноразовых паролей. Существует статья в Журнале Linux, названном: Конфигурирование Аутентификации Одноразового пароля с OTPW, который покрывает различные способы, которыми можно сделать это. Существует 3 пакета, которые они обсуждают, которые упрощают это:
Я никогда не использовал ни одного из них так, я не могу предложить Вам руководство или практический опыт в использовании ни одного из них, но статьи LJ и источников, которые я любил, надеются иметь все, что нужно было бы начать.
-
1Спасибо, S/KEY похож на то, в чем я на самом деле нуждаюсь :) Кроме того, это имеет добавленную премию не создания тонн бывших пользователей =) Превосходный ;) – Martin Pecka 18.11.2013, 01:49
Если Вы даете пользователю разрешение выполнить произвольные команды как корень, они могут привить бэкдор. В то время как не легко установить руткит без того, чтобы быть обнаруженным, другие люди сделали тяжелую работу, и можно загрузить и установить предварительно сделанный руткит. Таким образом с точки зрения безопасности одноразовый корневой доступ не более строг, чем постоянный корневой доступ.
Если Вы доверяете пользователю, предоставляете им sudo доступ и устраняете тот доступ позже. Если Вы не доверяете пользователю, не предоставляйте им sudo доступ.
Если Вы хотите дать пользователю разрешение выполнить определенные команды, то ограниченное время sudo доступ имеет смысл. Но нет никакого преимущества в предоставлении одноразового доступа. Предоставьте им доступ однажды вовремя и устраните тот доступ позже. Например, Вы могли предоставить 24-часовой доступ путем добавления строки к sudoers файлу и установки в задании для удаления той строки.
-
1Это не очень полезно для меня. Мне нужны учетные записи, предварительно сделанные, так как я не могу ssh к клиентской машине и не могу посещать его лично ежедневно. Так запись чего-либо в локальные файлы является offtopic. Мое решение должно быть пакетным (выполните пакет однажды месяц/год, загрузите пароли на мой ноутбук и уйдите). – Martin Pecka 18.11.2013, 02:37