Комментарии 9
Если что-то в процессе разработки, то, пожалуй, лучше подождать. А сама идея неплохая — запрос доступа на выполнение операции. Но «поворот двух ключей» все же подразумевает другое — не родительский контроль, а одновременное совпадение двух условий для чего-то. Например, с помощью одноразовых паролей с приложения на смартфоне подтвердить выполнение команды.
Это было бы неплохо — например, выполнение команды rm от рута. Или даже так — если та же команда rm затрагивает файл в /etc, /usr и т.п., например. Т.е. ставишь в соответствие «команда — директория — необходимость доп. подтверждения»:
rm /etc/* require
mv /usr/* require
Но это надо только для интерактивных сеансов! А как быть со скриптами тогда? Exeption вызывать, если в «запретную область» влезть? Так можно и работу системы нарушить. Это всего-то моя фантазия, но именно поэтому ничего такого на стадии «в процессе разработки» я бы себе никуда не ставил бы.
Это было бы неплохо — например, выполнение команды rm от рута. Или даже так — если та же команда rm затрагивает файл в /etc, /usr и т.п., например. Т.е. ставишь в соответствие «команда — директория — необходимость доп. подтверждения»:
rm /etc/* require
mv /usr/* require
Но это надо только для интерактивных сеансов! А как быть со скриптами тогда? Exeption вызывать, если в «запретную область» влезть? Так можно и работу системы нарушить. Это всего-то моя фантазия, но именно поэтому ничего такого на стадии «в процессе разработки» я бы себе никуда не ставил бы.
НЛО прилетело и опубликовало эту надпись здесь
Плюсанул за оригинальность. действительно до сегодняшнего дня с подобным функционалом не сталкивался. Но объективно не представляю реальных кейсов как это можно использовать. Почему второй, валидирующий запуск сотрудник не может сделать эту работу сам? Или если ему не хватает знаний, почему он не может сделать sudo и уже туда с помощью например screen подключить эксперта — чтобы работать в одной сессии?
Ну, к примеру, главный админ не делает рутины, но когда дело доходит до пары ответственных мест, отвлекается от хабрасвоей работы и смотрит, не натворит ли дел линейный/новый админ. Смотрит пару команд и занимается дальше своими делами.
Почему второй, валидирующий запуск сотрудник не может сделать эту работу сам?
Возможно у него в этот момент упало что-то более важное. Возможно должен быть контроль выполнения регламентной процедуры более чем одним человеком. Ну или screen, tmux, tmate с двухфакторной аутентификацией в интерактивном режиме, если угодно.
Хорошая статья, полезная
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Кунг-фу стиля Linux: sudo и поворот двух ключей