Více správců serveru - delegace root práv

[Tomáš Skočdopole]

Zdravím vespolek,


jen bych se chtěl zeptat, jak řešíte root práva na servery pokud je třeba je udělit více správcům? Používáte sdílené heslo, či su nebo sudo? Potřebuji pustit na server i svého kolegu a nechci mu dávat svoje heslo k rootu a zároveň nechci vytvářet další nové heslo, které bych si musel pamatovat.


Zkoušel jsem příkaz su - přidal jsem daného uživatele do skupiny wheel. Ovšem pokud uživatel použije su, vyzve ho to k zadání hesla, ovšem ne svého hesla, ale hesla roota, což mě nepomůže.


Nakonec jsem upravil jednu řádku v /etc/pam.d/su a na heslo se to neptá, takže jsem spokojen a mám co chci. Ovšem je mi ale divné, že o této úpravě se nikde moc nepíše...


#auth           requisite       pam_group.so            no_warn group=wheel root_only fail_safe ruser
auth            sufficient      pam_group.so            no_warn group=wheel root_only fail_safe ruser


Tak se chci zeptat, jestli nedělám náhodou něco špatně...


Sudo bych asi zavrhl - možná jsem to celé špatně pochopil, ale strašně mě vadilo psát pořád sudo před každý příkaz. Takže jsem s příkazem sudo pracoval v podstatě tak, že jsem ho použil pouze vždy jedenkrát: "sudo su" :-(


Díky a hezký den!

Tomáš Skočdopole