SpanKey prend désormais en charge Sudo
SpanKey prend désormais en charge Sudo
RCDevs a regroupé sa propre version modifiée du plug-in de politique sudoers de sudo dans SpanKey SSH Key Server, permettant aux utilisateurs connectés via SSH via notre solution d'utiliser la commande sudo et de gérer de manière centralisée les règles sudoers dans votre annuaire LDAP.
La commande sudo permet aux utilisateurs d'exécuter des programmes avec les privilèges de sécurité d'un autre utilisateur, le plus souvent le superutilisateur, sans avoir à donner le mot de passe et toute la puissance du compte superutilisateur, grâce à des règles sélectives par utilisateur, machine et commande.
L'intégration de sudo par SpanKey permet non seulement de mapper vos règles sudoers entre vos clients, utilisateurs et stratégies globales, mais offre également un mode avancé pour utiliser toute l'expressivité d'un fichier sudoers régulier. Il permet par exemple :
- définir des règles pour des comptes d'utilisateurs locaux spécifiques non centralisés sur le serveur SpanKey,
- définir des alias d'utilisateurs, d'hôtes, d'utilisateurs cibles et de commandes qui pourront être ultérieurement référencés dans les règles du mode avancé mais aussi dans les règles des clients, des utilisateurs et des politiques globales pour les deux derniers types d'alias
- pour définir les paramètres globaux de sudo et pour contrôler la fonction d'audit / journalisation des E/S que sudo propose traditionnellement. Il permet plus de flexibilité et des fonctionnalités d'audit supplémentaires en plus de celles déjà fournies par SpanKey SSH Key Server