linux下的多賬戶管理

我想知道如何解決 Linux 上的多使用者帳戶管理問題。

例如，我的 linux 伺服器很少。很少有員工可以使用自己的使用者名訪問所有 linux 伺服器。

當這些是新員工時，我應該在所有伺服器上創建一個新使用者帳戶。

最好的方法是什麼？

我使用廚師進行伺服器部署。

您已經在使用 chef，為什麼不使用它來管理使用者帳戶？見這裡——https://github.com/fnichol/chef-user

我們在我們的基礎設施中使用 puppet，並使用它來管理 300 多台伺服器上的使用者帳戶。

我想你可以使用 Chef；但是廚師必須知道您的密碼，以便它可以將它們寫入文件系統。

執行此操作的典型方法是將 PAM 登錄委託給一個集中的機構，例如 LDAP 伺服器。將新使用者添加到您的 LDAP 目錄，他們將能夠登錄到所有機器。

使用者也可以通過PAM+LDAP機制修改密碼；我不確定您將如何在純 Chef 環境中處理密碼更改。

我知道這是可能的，但不知道如何實際做到這一點；我很容易找到一個了解具體細節的系統管理員。

引用自：https://serverfault.com/questions/419244