我在几台CentOS服务器上有一个sudo帐户(不是root用户)。我们希望与其他没有帐户用于研究目的的用户共享该群集。 (通过共享我的意思是用户可以保留一个时间段来专门使用群集。)但是在操作系统中为每个用户设置一个帐户太烦人了。是否有一种好的方法可以授予他们在特定时间段内读/写/执行自己文件的权限?我想的是临时用户名和密码,他们可以通过我提供的某个界面(如网络服务器)登录。用户名和密码将在预订后过期。有什么想法吗?
答案 0 :(得分:1)
您可以使用SSH密钥身份验证在多个用户之间共享您的unix用户帐户。
简而言之,每个用户都会生成一个公钥/私钥组合。然后,在共享的unix帐户中的以下文件中列出了允许的公钥:
$HOME/.ssh/authorized_keys
我不知道控制用户何时登录的机制。据推测,有一个cronjob可以交换不同版本的authorized_keys文件,具体取决于一天中的时间。 (似乎过度设计解决方案,用户可以轻松地超越这种限制)。