Как предоставить доступ без настройки учетной записи в CentOS

Question

У меня есть учетная запись sudo (не root) на нескольких серверах CentOS. Мы хотели бы поделиться кластером с другими пользователями, у которых нет учетной записи для исследовательских целей. (Под общим ресурсом я подразумеваю, что пользователи могут зарезервировать временной интервал для использования исключительно кластера.) Но настройка учетной записи в ОС для каждого пользователя слишком раздражает. Есть ли хороший способ предоставить им полномочия на чтение / запись / выполнение своих файлов в течение определенного периода времени? Я думаю что-то вроде временного имени пользователя и пароля, которые они могут использовать для входа через какой-то интерфейс (например, веб-сервер), который я предложил. И имя пользователя, и пароль истекают после их бронирования. Есть идеи?

Answer 1

Вы можете поделиться своей учетной записью Unix среди нескольких пользователей, используя аутентификацию по ключу SSH.

В двух словах, каждый пользователь генерирует комбинацию открытого и закрытого ключей. Разрешенные открытые ключи затем перечислены в следующем файле на общей учетной записи Unix:

$HOME/.ssh/authorized_keys

Мне неизвестен механизм контроля, когда пользователям разрешено входить в систему. Предположительно, можно использовать cronjob, который меняет разные версии файла авторизованных ключей в зависимости от времени суток. (Похоже, что из-за разработки решения пользователи могут легко обойти это ограничение).

Статьи:

• http://wiki.centos.org/HowTos/Network/SecuringSSH
• http://www.ualberta.ca/CNS/RESEARCH/LinuxClusters/pka-putty.html