反映了不断增长的需求的企业自动化工具,Quest软件已经发布了一个软件包,可以帮助UNIX管理员更好地管理确定哪些用户可以在Unix和Linux系统访问特权的材料和计划的政策文件。
该包扩展了Unix须藤工具的能力。“我们的许多客户一直使用sudo多年,这为他们提供了合规性和报告功能,”杰克逊肖,产品管理任务高级主管。
对须藤新发布的任务一个权限管理器可以提供成本较低的替代其他企业接入管理软件包适用于Unix,肖认为,因为它利用了自由须藤工具,并不需要管理员学习一整套新的命令。
苏达证明为用户运行特定敏感的系统命令和程序,而不需要一台完整的root访问权限的方式。管理员可以限制哪些先进的访问权限,每个用户都可以唤起sudo命令时享受。
18个月前,任务聘用的须藤项目的维护者,托德·米勒,保持一个全职的基础上的开源软件 - 在他的空闲时间,他一直在研究须藤在此之前。
虽然被广泛使用,须藤在现代企业环境的限制,肖认为。管理员可能需要管理跨越几十或几百个服务器的须藤政策,并进行更改可以手动涉及到多台机器复制策略文件。
此外,须藤提供与一个组织如何满足其遵守法规和政策的报告一点帮助。“很多法规遵从想不只是谁曾访问的东西,但他们实际上做了,”肖说。例如,须藤能够记录它是如何使用的,而不是被须藤模式中使用什么键。
权限管理员解决了这些问题。Quest的软件是建立在插件架构须藤1.8推出,三月发布。该软件包包括一个中央政策服务器,从中管理员可以编辑策略文件,然后将其分发到所有的服务器。
该软件包还包括一个键盘记录器插件,它可以捕捉一个须藤会话中的所有动作。有了这个插件,管理员可以找出一个特定会话过程中用户做了什么,或者谁在特定时间发出特定命令。该软件包还可以产生谁拥有特权,他们可以运行哪些程序报告。该软件可以在命令行中运行,因此它可以被纳入到管理员的脚本。
探秘一个权限经理须藤,可周四的费用为每服务器$ 59
Joab Jackson涵盖企业软件和一般技术突发新闻IDG新闻服务。在Twitter上跟随Joab@Joab_Jackson.。Joab的电子邮件地址是joab_jackson@idg.com.