hallo,
als ich bei euch anfing viel mir auf das ihr per ssh root zugang habt und alles als user root (uid 0) macht.
dies wirft einige (sicherheits) probleme und verwaltungs schwirigkeiten auf.
für jeden admin einen user (user verwaltung) und einen generischen user.
denn es brauch einen generischen user den es auf jedem host gibt,
von jedem (host/service) ist somit ssh zugriff möglich.
damit wird ein ähnlicher zustand (wie zuvort mit root) erreicht, aber ohne ssh root login und mit user verwaltung.
benötigt ihr root rechte können wir auf sudo zurückgreifen.
sudo command
sudo -i (interaktive root shell)
bsp. für generischen user backup <-> srv01:
der host backup.ffnw.de benötigt für rsnapshot ssh connect und root rechte um files aus /etc zu kopieren.
dazu erstellte ich user ffnw auf srv01, legte den pub-key ohne passphrase auf srv01 -> ffnw ab.
rsnapshot kann seinen dienst verichten.
dies macht man für jeden host/service, dadurch habe wir überblick
1. welcher host/service hat zugriff auf welchen host.
2. verwaltung der pub-keys (admin user seperat und host/services)
3. admin und host/services ssh sind von einander getrennt.
4. usw...
wie soll der user für alle host heissen?
ffnw?
ideen?