如何在没有CentOS设置帐户的情况下授予访问权限

Question

我在几个CentOS服务器上有一个sudo帐户（不是root）。我们希望与其他没有研究用途的用途共享该群集。 （分享我的意思是用户可以预约一个时间段来专门使用群集。）但是在操作系统中为每个用户设置一个帐户太烦人了。是否有一种很好的方法来授予他们在某段时间内读/写/执行自己文件的权限？我正在考虑像他们可以用来通过我提供的某个界面（如网络服务器）登录的临时用户名和密码。用户名和密码将在预订后过期。任何想法？

Answer 1

通过使用SSH密钥验证，您可以在多个用户之间共享您的unix用户帐户。

简而言之，每个用户都会生成一个公钥/私钥组合。允许的公钥，然后在共享UNIX acount下列文件中列出：

$HOME/.ssh/authorized_keys 

我不知道的机制，当用户被允许登录到控制。据推测，可以有一个cronjob，根据一天的时间交换authorized_keys文件的不同版本。 （看起来像过度设计解决方案，用户可以轻松地胜过这种限制）。

文章：

• http://wiki.centos.org/HowTos/Network/SecuringSSH
• http://www.ualberta.ca/CNS/RESEARCH/LinuxClusters/pka-putty.html