คำถามติดแท็ก root

เรื่องสั้นสั้น: บริษัท เก่าขนาดใหญ่จำนวนมากเซิร์ฟเวอร์ UNIX / Linux ฉันรับช่วงความรับผิดชอบของสคริปต์จำนวนมากที่เหลืออยู่เมื่อไม่กี่ปีก่อน หนึ่งในนั้นคือสคริปต์ที่จะทำงานทุก ๆ เดือนจำนวน $ X เพื่ออัปเดตรหัสผ่านทั่วโลกในเซิร์ฟเวอร์ของเราทั้งหมด สคริปต์เป็นระเบียบของ Shell Script และคาดหวังและทำงานบนความไว้วางใจ SSH ที่ตั้งค่าระหว่างเซิร์ฟเวอร์ทั้งหมดของเราและเซิร์ฟเวอร์คำสั่งและควบคุมกลาง ปัญหาคือสคริปต์เป็นระเบียบขนาดใหญ่ คำสั่งคาดหวังกำลังพยายามบัญชีสำหรับ "passwd" ทุกรุ่นที่เป็นไปได้ที่มีอยู่ในกล่อง UNIX / Linux ใด ๆ ออกมา - และพวกมันต่างกันเล็กน้อย ในขณะที่เรากำลังขยายและอัพเกรดโครงสร้างพื้นฐานจำนวนมากสคริปต์ก็เริ่มไม่สามารถจัดการได้จริงๆ คำถามของฉันคือ: มีวิธีที่ดีกว่าในการทำเช่นนี้? สมมติว่ามีความไว้วางใจ SSH ที่สร้างไว้แล้ววิธีที่ดีที่สุดในการเปลี่ยนรหัสผ่านรูทบนเซิร์ฟเวอร์มากกว่า 3000+ ในเวลาเดียวกันคืออะไร?

12 linux  ssh  unix  password  root 

ฉันเป็นผู้ดูแลระบบ ในสภาพแวดล้อมการผลิตฉันต้องจัดการเซิร์ฟเวอร์นับพัน เพื่อนร่วมงานของฉันและฉันใช้เซิร์ฟเวอร์จัดการส่วนกลางและแจกจ่ายกุญแจสาธารณะผ่านเซิร์ฟเวอร์อื่น ๆ ดังนั้นเราสามารถใช้เซิร์ฟเวอร์จัดการนี้เพื่อ ssh ไปยังเซิร์ฟเวอร์อื่น ๆ บางครั้งเราจำเป็นต้องใช้รหัสผ่านรูทตัวอย่างเช่นเมื่อเซิร์ฟเวอร์ไม่ทำงานเราจำเป็นต้องใช้ iLO เพื่อพิจารณาเหตุผล ขณะนี้เราใช้รหัสผ่านรูทที่แชร์ มันไม่ปลอดภัย ฉันยังดูโซลูชันเซิร์ฟเวอร์เดียวเช่นOPIE(รหัสผ่านครั้งเดียวในทุกสิ่ง) แต่เนื่องจากเรามีเซิร์ฟเวอร์จำนวนมากนี่จึงไม่ใช่แนวคิดที่ดีมาก แก้ไข: สิ่งที่ฉันต้องการจากโซลูชันการจัดการรหัสผ่านคือ: ควรปลอดภัยรหัสผ่านแบบใช้ครั้งเดียวจึงเป็นทางออกที่ดี สามารถป้อนรหัสผ่านได้อย่างง่ายดายบางครั้งเราจำเป็นต้องแนบมอนิเตอร์กับเซิร์ฟเวอร์หรือด้วย iLO ตามที่ได้กล่าวไว้ข้างต้น โซลูชันควรทำงานได้แม้เซิร์ฟเวอร์จะออฟไลน์ (ไม่มีการเชื่อมต่อเครือข่าย) ดังนั้นจึงไม่ใช่ความคิดที่ดีที่จะตั้งค่ารหัสผ่านรูทเป็นสตริงที่ยาวและสุ่มแม้ว่ามันจะสร้างจากคำสั่งที่รู้จัก (เช่นopenssl passwd) มันยากที่จะจำได้และบางครั้งก็ยากที่จะสร้าง (โดยไม่ต้องใช้แล็ปท็อปของฉัน)

12 linux  root  password 

เหตุใดจึงควรปิดใช้งานการเข้าถึงรูทสำหรับ ssh ฉันมักจะได้ยินว่าเป็นเพราะเหตุผลด้านความปลอดภัย แต่ฉันไม่เข้าใจ อะไรคือสิ่งที่แตกต่างจากการล็อกอินที่ไม่ใช่รูทsudo su -? วิธีที่ต้องการในการจัดการงานที่ต้องการการอนุญาตพิเศษคืออะไร ขอบคุณ โทมัส

10 security  ssh  root 

df -hรายงานพาร์ทิชัน '/' ให้เต็ม 100% ในขณะที่ทำงานdu -hs *ในแต่ละไดเรกทอรีของพาร์ติชันนี้แสดงว่ายังมีพื้นที่ว่างจำนวนมาก tune2efsที่รายงานเพียงหนึ่งบล็อกที่จะเป็นอิสระ วิ่งfsckเช่นกันซึ่งยังแสดงบล็อคทั้งหมดที่ใช้อยู่ การใช้อิออนเป็น 14% ในพาร์ติชั่น '/' โปรดทราบว่า / var, / usr, / dev, / tmp, / home ได้รับการติดตั้งบนพาร์ติชั่นต่าง ๆ และมีพื้นที่ว่างในนั้น คุณช่วยบอกฉันได้ไหมว่าสาเหตุที่เป็นไปได้สำหรับการบล็อกทั้งหมดและการรายงานดิสก์นั้นเต็มแม้ว่าจะมีพื้นที่เยอะ

9 hard-drive  root  block 

นี่อาจดูเหมือนคำถามงี่เง่า แต่ฉันเห็นว่าสับสน ตัวอย่างเช่น: "ไปที่ไดเรกทอรีราก" สามารถตีความได้ว่า: ไปที่ / ไปที่~root(ปกติ/root/) ฉันคิดว่าsuperจะมีการสร้างชื่อผู้ใช้ผู้ดูแลระบบเริ่มต้นที่ดีขึ้น สิ่งนี้จะหลีกเลี่ยงความคลุมเครือกับโครงสร้างไดเรกทอรี อีกครั้ง: คำถามที่โง่ แต่ฉันอยากรู้อยากเห็นอย่างแท้จริง

9 linux  user-management  root 

ฉันมีอูบุนตู 8.04 และฉันต้องการเขียนสคริปต์ทุบตีที่ทำงานrootซึ่งผู้ใช้ทุกคนสามารถเรียกใช้ได้ ฉันเองสามารถทำได้ sudo ฉันจะทำอย่างไร การชี้แจง : ฉันไม่ต้องการทำด้วย sudo เพราะผู้ใช้จะต้องพิมพ์รหัสผ่านของพวกเขา ฉันแค่อยากให้พวกเขาเรียกใช้สคริปต์ในฐานะที่เป็นรูท

9 ubuntu  permissions  sudo  root