そのため、同僚の一人が新しいエントリ(特にPythonパッケージ)をインストールしてサービスを再起動できるようにSSHログインを作成する必要があります。 a)私のアクセスキーとパスワードを含むいくつかの環境ファイルと、b)彼の権限をさらにエスカレーションすることを除いて、すべてのものに対するすべての権限を彼に喜んで与えます。
これを行う良い方法は何ですか?
Ubuntu 14を実行しています
答え1
ユーザーに「いくつかのファイルを除くすべて」へのアクセスを許可することはできません。システム構成を変更できる場合は、これらの設定を変更して自分にフルアクセス権を付与できます。ルートとして実行されるサービスをインストールできる場合は、フルアクセスを許可するプログラムをインストールできます。あなたが実行しているプログラムをインストールすることができれば、あなたが最初に実行したときに秘密を明らかにするプログラムもインストールすることができます。
他の管理者を信頼していない場合は、コンピュータに秘密を保存しないでください。
一緒に管理する必要がある機密ファイルとサービスを別のコンピュータに保管してください。仮想マシンやコンテナを使用できますが、別の物理マシンである必要はありません。 VM/コンテナで共同管理サービスを実行し、同僚にのみ VM/コンテナへの管理者アクセス権を付与します。