我只是想知道是否有一种方法可以在* nix系统上给用户root权限升级,有点像sudo ,但是需要多个系统pipe理员授权。 我正在想像某种星舰上的自毁命令如何需要多个命令级授权。
也许你可以滥用securid令牌通过设置与帐户的根帐户。 然后将令牌给予“部分信任的人员1(经理)”,并将该PIN给“部分信任的人员2(pipe理员)”。 部分受信任的人员2必须给受信任的人员1打电话,并向他询问令牌显示器上的号码。 这样的方式1和2必须走到一起,才能login。我会有一点依赖它的警惕,虽然你可以把2个锁在办公室的门上,并发出钥匙给半信任那些再次需要共同打开办公室才能到达安全工作站的各方?
如果有些操作系统上有这样的插件,那么我不会感到惊讶,但是你可能需要join一个组织,在那里你可以使用它们,在那里你应该敬礼并说“先生”。
这个由devise/构build这样一个系统的人撰写的这篇博客很有趣: Rick博士(Crypto)Smith博客
默认情况下,没有这样的事情,但是SELinux和Posix ACL可以通过拒绝每个人的root来利用,除非存在多个令牌(或文件,或进程或其他),并由适当的人员拥有。 有点像信号量的更复杂的使用。
在“ Linux杂志”中查看关于使root无特权的文章。
顺便说一句,如果你不知道,你正在插手Deep Magic。