Configurando logons compartilhados para usuários da web e do sistema

Navegue suas respostas
0

Estou procurando criar uma área de automação e administração da Web que os usuários que têm permissões para executar tarefas do sistema possam realizá-las por meio deles, como a criação / edição de usuários. Pensei em criar um sistema que sincronize o sistema e as senhas da Web e, quando um usuário quiser executar uma tarefa específica que exija acesso root, peça sua senha para sudo e salve a senha em uma sessão por um determinado período de tempo .

No entanto, percebo que isso não é uma boa prática, e se alguém tiver acesso às informações da sessão, elas poderão obter as senhas para os usuários. Isso me levou a pensar em um Serviço de Autenticação Central para o sistema e os usuários da web.

Minhas perguntas são, isso é possível ou já foi feito? Se sim, como eu realizaria a configuração deste sistema CAS para usuários da web e usuários do sistema? Como eu permitiria que esses usuários do CAS executassem ações do sudo? E quais outras implicações devo considerar para este projeto?

    
por josh 13.10.2013 / 23:08

1 resposta

0

Não é necessário sincronizar as senhas do servidor da web e do sistema. Você pode configurar o mod-auth-external para delegar a autenticação do usuário ao PAM. No entanto, ele só autenticará o usuário no servidor da Web (usando as credenciais do sistema), não no sistema (provavelmente é mais seguro dessa maneira).

Para administração remota baseada na web, você provavelmente deve procurar em plesk , cPanel ou Webmin que fazem exatamente isso. Tenha cuidado extra se quiser reimplementar essa funcionalidade em seu próprio aplicativo: é um pesadelo de segurança.

    
por 15.10.2013 / 18:29

Tags

Servidor Ubuntu no VirtualBox - por que preciso reinstalar após o desligamento? Use o fone de ouvido USB junto com fones de ouvido tradicionais ao mesmo tempo