如何在沒有CentOS設置帳戶的情況下授予訪問權限

Question

我在幾個CentOS服務器上有一個sudo帳戶（不是root）。我們希望與其他沒有研究用途的用途共享該羣集。 （分享我的意思是用戶可以預約一個時間段來專門使用羣集。）但是在操作系統中爲每個用戶設置一個帳戶太煩人了。是否有一種很好的方法來授予他們在某段時間內讀/寫/執行自己文件的權限？我正在考慮像他們可以用來通過我提供的某個界面（如網絡服務器）登錄的臨時用戶名和密碼。用戶名和密碼將在預訂後過期。任何想法？

Answer 1

通過使用SSH密鑰驗證，您可以在多個用戶之間共享您的unix用戶帳戶。

簡而言之，每個用戶都會生成一個公鑰/私鑰組合。允許的公鑰，然後在共享UNIX acount下列文件中列出：

$HOME/.ssh/authorized_keys 

我不知道的機制，當用戶被允許登錄到控制。據推測，可以有一個cronjob，根據一天的時間交換authorized_keys文件的不同版本。 （看起來像過度設計解決方案，用戶可以輕鬆地勝過這種限制）。

文章：

• http://wiki.centos.org/HowTos/Network/SecuringSSH
• http://www.ualberta.ca/CNS/RESEARCH/LinuxClusters/pka-putty.html