如何管理N台linux服务器的root账号

7717060

看鸟哥书里的nis可以做到，

kenduest

是每一台的 root 帳號密碼都不一樣，所以一堆人一直再說 nis，這個方式不適合。

還有人說 rsync，這個也不大適合，因為遠端主機的帳號密碼檔各自有自己使用者資訊，rsync 無法只有同步一行而已。

root 密碼都要各自獨立，請多利用 ssh public key 登入方式來登入來進行相關事宜，這樣不管你要改 root 密碼還是其他動作都好。需要傳統 root 帳號用密碼登入的人還是可行就是。

--

uinion

原帖由 kenduest 于 2008-7-9 12:54 发表
root 密碼都要各自獨立，請多利用 ssh public key 登入方式來登入來進行相關事宜，這樣不管你要改 root 密碼還是其他動作都好。需要傳統 root 帳號用密碼登入的人還是可行就是。

如果平时需要上传文件到服务器呢？这种方法可能不行吧？

uinion

能有这方面的实例不？觉得这种方法都不错的。

其实在一家公司里做系统管理的，随着公司的业务的不断发展，很多时候就需要不断的增加服务器的，但当管理人员不多，服务器数量达到一定的量的时候，或者为以后发展的着想。一般都需要考虑这个问题的了。

uinion

原帖由 b2linux 于 2008-7-8 15:49 发表
集中认证,方法很多, Radius, LDAP, PAM_SQL...

呵呵，有没有这方面的文档介绍一下的。都好让兄弟们学习学习。

phpcool

楼上几位感觉都是偏方，强烈推荐楼主Cfengine，完全满足楼主的需求，而且管理N台Linux都非常非常的方便。

wstar

我建议用NIS。
不过你可以不采纳我的建议。

yufei

我觉得可以用两类方法更新

一种是简单一点的，可以手工用 clusterssh , 你可以同时登录数台机器执行形同的命令。
一种是每个机器上每天晚上跑一个cron job，其中有命令是去一台中心的服务器上更新密码的。

loveradmin

原帖由 uinion 于 2008-7-4 14:31 发表
不过好像google、百度、IBM、yahoo、sina的这些大的公司不知道是怎样来管理他们的服务器的系统账号的呢？网上好像找不到这样的实例的。

他们公司的网络结构很正规，也很 复杂，他们好像是服务器集群管理。
不过楼上说的ldap 你可以试试！