История изменений
Исправление Crystal_HMR, (текущая версия) :
ближайшая аналогия active directory - ou, group policy
ближайшая аналогия с AD и OU+GP - это, не поверите, AD и OU+GP. Но если начать задваться вопросом, то и в любом линухе группы работают очень похожим образом.
В /etc/sudoers можно для каждого, мать его, пользователя (или группы) прописать вплоть до того какие именно команды можно делать от sudo. С паролями али без. Но тут надо иметь четкое представление о том, к какой системе надо прийти. Понимать количество пользователей, количество изменений. Это всё должно быть прописано и прорисовано.
В идеале:
- сделать себе аналог ТЗ, максимально проработано;
- понять что из этого уже готово, а что нет;
- поднять контроллер домена;
- поднять LDAP каталоги;
- ...
- PROFIT!!! (©)
вариантов тысячи, и все они гуглятся. Важно только поставить правильно вопрос.
UPD. И всё-таки я бы не отказывался от sudo. Можно сделать alias rm='sudo rm -rf'... но это может привести к нежелательным последствиям. Человек всегда должен понимать что и почему он делает. И написание лишних пяти символов ему в этом очень часто помогает.
Исходная версия Crystal_HMR, :
ближайшая аналогия active directory - ou, group policy
ближайшая аналогия с AD и OU+GP - это, не поверите, AD и OU+GP. Но если начать задваться вопросом, то и в любом линухе группы работают очень похожим образом.
В /etc/sudoers можно для каждого, мать его, пользователя (или группы) прописать вплоть до того какие именно команды можно делать от sudo. С паролями али без. Но тут надо иметь четкое представление о том, к какой системе надо прийти. Понимать количество пользователей, количество изменений. Это всё должно быть прописано и прорисовано.
В идеале:
- сделать себе аналог ТЗ, максимально проработано;
- понять что из этого уже готово, а что нет;
- поднять контроллер домена;
- поднять LDAP каталоги;
- ...
- PROFIT!!! (©)
вариантов тысячи, и все они гуглятся. Важно только поставить правильно вопрос.