그래서 동료 중 한 명이 새로운 항목(특히 Python 패키지)을 설치하고 서비스를 다시 시작할 수 있도록 SSH 로그인을 생성해야 합니다. a) 내 액세스 키와 비밀번호가 포함된 몇 가지 환경 파일과 b) 그의 권한을 추가로 에스컬레이션하는 것을 제외한 모든 것에 대한 모든 권한을 그에게 기꺼이 부여하겠습니다.
이를 수행하는 좋은 방법은 무엇입니까?
우분투 14를 실행 중입니다
답변1
사용자에게 "몇 가지 파일을 제외한 모든 것"에 대한 액세스 권한을 부여할 수는 없습니다. 시스템 구성을 수정할 수 있으면 이러한 설정을 변경하고 자신에게 전체 액세스 권한을 부여할 수 있습니다. 루트로 실행되는 서비스를 설치할 수 있는 경우 전체 액세스 권한을 부여하는 프로그램을 설치할 수 있습니다. 당신이 실행하는 프로그램을 설치할 수 있다면, 당신이 처음 실행할 때 비밀을 드러내는 프로그램도 설치할 수 있습니다.
다른 관리자를 신뢰하지 않는 경우 컴퓨터에 비밀을 저장하지 마십시오.
함께 관리해야 하는 기밀 파일과 서비스를 별도의 컴퓨터에 보관하세요. 가상 머신이나 컨테이너를 사용할 수 있으며 별도의 물리적 머신일 필요는 없습니다. VM/컨테이너에서 공동 관리형 서비스를 실행하고 동료에게만 VM/컨테이너에 대한 관리자 액세스 권한을 부여하세요.