rm -rfなどの操作を実行するには、2人以上のユーザーに許可を求めてください。

rm -rfなどの操作を実行するには、2人以上のユーザーに許可を求めてください。

3人のチームプロジェクトがあります。プロジェクトの決定は合意に基づいて行われた。チームはLinuxでアプリケーションをホストします。仮想プライベートネットワーク。サーバーからアプリケーションを削除する決定は、チームの3つのメンバーすべての同意によってのみ行われるべきです。アプリケーションrm(またはrm -rfディレクトリ)に対するタスクが実行される前に、サードパーティの承認を受けるようにする方法(OSレベルまたはソフトウェアレベルでハードコードされています)はありますか?

「3段階認証」のようなものではないでしょうか?たぶん別のものがありますか?

答え1

いいえ、Linuxにはデフォルトでは存在しません。達成しようとしているのは、Jenkinsパイプラインと自動化のためのサードパーティツールです。 Jenkinsはノードに参加し、それに対処することができます。だから私がすることは、JenkinsのすべてのVPSに参加し、いくつかのユーザーまたはユーザーの承認を必要とする簡単なパイプラインを作成して実行することです。これはInputというJenkinsプラグインを介して行われます。これについてもっと読むことができます。ここ。私は過去にこれをやったことがあり、それがあなたに役立つかもしれません。また、パイプは実際にはノードでシェルコマンドを実行します。また、削除されたコンテンツの記録も取得できます(あなたの例では)。

答え2

いいえ、このようなものはデフォルトでは提供されていませんが、ディストリビューションのパッケージマネージャを駆動するツールを使用してポリシーを適用できます。

たとえば、Debian では、たとえばequivsシステムにインストールする必要があるパッケージのリストを管理し、それらをペアリングして、不正なdeborphanパッケージを削除できます。バージョン管理で構成ファイルを保持する場合は、変更を本番ブランチにマージする前に承認を受けるように VCS を設定できます。

cfengineホスト構成管理ツールを調べることもできます。

関連情報