Wie gewährt man temporären Zugriff auf den Server?

sudosh ist ein Auditing-Shell-Filter und kann als Login-Shell verwendet werden. Sudosh zeichnet alle Tastenanschläge und Ausgaben auf und kann die Sitzung genau wie ein Videorecorder wiedergeben.

„Alle Tastenanschläge“ umfasst Tastenanschläge von Backspaces, gelöschte Zeichen, BASHs „Wort löschen“ usw. Sie können peinliche Tippfehler und Korrekturen von jemandem usw. beobachten.

sudosh unterstützt Syslog, und Sie können die Protokolle an einen entfernten Syslog-Server senden. Dadurch würde sichergestellt, dass der Benutzer nicht alle Kopien der Prüfprotokolle löschen kann.

Beachten Sie, dass das ursprüngliche Projekt sudosh (die erste Version) von seinem Autor aufgegeben wurde. sudosh2 lebt und es geht ihm gut.

Lösung 2:

Sie können ihn mit einem regulären Konto verbinden lassen und dann seine SSH-Sitzung überwachen. Die bildschirmbasierte Lösung ist meiner Meinung nach die beste und lässt Sie die Systemadministration "koppeln". Zum Beispiel könnte er die sudo-Befehle eingeben und Sie würden das Passwort eingeben, falls es benötigt wird.

P.S. Wenn Sie screen verwenden, heißt das nicht, dass Sie nicht auch sudosh2 oder andere Lösungen verwenden sollten.

Lösung 3:

Es hängt wirklich davon ab, welche Zugriffsebene Sie ihm/ihr geben möchten. Ich würde niemals Remote-Root-Logins aktivieren. Nur "normale" Konten sollten Fernzugriff haben, dann konfigurieren Sie sudo für alles, was diese Person benötigt.

Lösung 4:

Erstens sollten Sie klar definierte Ziele für das haben, was Sie von ihm erwarten. Sobald diese Ziele definiert sind, können Sie ihm die Zugriffsebene gewähren, die zum Erreichen dieser Ziele erforderlich ist.

Es ist, als würde ich mein Auto in der Werkstatt abgeben und ihnen sagen, dass sie es reparieren sollen. Das nächste, was Sie wissen, ich habe eine Rechnung über Tausende von Dollar und sie haben Dinge getan, die ich nicht wollte und nicht verlangt habe.