集中Linux系统管理

Question

我们目前维护了几个linux服务器，并希望雇用分包商。然而，我们不想监视谁在每个服务器上做什么。另外，在每个服务器上创建sudo帐户时，是否有一个用户必须登录的集中式用户管理系统，然后能够访问或向某些系统发送命令？

Answer 1

听起来你需要一个集中化的认证系统和一个集中的审计系统来监控。

您可以使用Linux模块为集中化身份验证配置LDAP服务器。此服务器将管理跨系统的基于角色的访问控制和sudo权限。

对于日志用户活动，您可以使用诸如snare、splunk、logstash等工具从每个正在工作的系统发送日志。您可以根据用户或系统进行搜索，以识别正在运行的用户活动和命令。

Answer 2

这是一个复杂的问题，无法在这里回答--即使你已经告诉我们分包商在做什么。

你们有管理工具吗？(你可能想看看木偶和佳能的风景)。

假设你有设备记录每个分包商的每一个行动-你有能力和技能来审计吗？

根据他们受雇于做什么，我会让他们在分配给他们的机器上做他们想做的任何事情，但要求他们将任何和所有的更改都签入中央的托管版本控制系统--并至少每周从版本控制中清除/重建一次系统。