Signum's questions

在我们的团队中，我们有三名经验丰富的 Linux 系统管理员，他们必须管理几十台 Debian 服务器。以前我们都以 root 身份使用 SSH 公钥身份验证。但是我们讨论了该场景的最佳实践是什么，但未能就任何事情达成一致。

每个人的 SSH 公钥都放在 ~root/.ssh/authorized_keys2

• 优点：简单易用，SSH代理转发很容易，开销小
• 缺点：缺少审计（你永远不知道哪个“根”做了改变），更容易发生意外

使用个性化帐户和sudo

这样我们就可以使用 SSH 公钥使用个性化帐户登录，并使用sudo以root权限执行单个任务。此外，我们可以给自己一个允许我们查看日志文件的“adm”组。

• 优点：良好的审计，sudo防止我们太容易做愚蠢的事情
• 缺点：SSH 代理转发中断，这很麻烦，因为非 root 用户几乎无法完成任何事情

使用多个 UID 0 用户

这是一位系统管理员提出的非常独特的建议。他建议在 /etc/passwd 中创建三个用户，它们都具有 UID 0 但登录名不同。他声称这实际上并没有被禁止，并允许每个人的 UID 为 0 但仍然能够进行审计。

• 优点：SSH 代理转发有效，审计可能有效（未经测试），没有sudo麻烦
• 缺点：感觉很脏——无法在任何地方找到它作为允许方式的记录

你有什么建议？

我们在 Debian 服务器上广泛使用逻辑卷管理器 (LVM)。但是我发现很难很好地了解我安装了哪些分区（LVM 以及本机），从哪个 LV（逻辑卷）从哪个 VG（卷组）和从哪个 PV（物理卷）。有诸如“lvdisplay -v”和“lvs”之类的控制台工具，但这些工具总是让我对所有内容都有一个部分了解。我想要的是一个文本表示，比如：

卷组“vgmain”
========================
由物理卷组成：
- /dev/sda1（300 GB，50 GB 未使用）
- /dev/sdb1（300 GB，120 GB 未使用）
- /dev/sdc1（300 GB，未使用）

提供逻辑卷：
- lvroot（EXT3 安装在 /，4 GB，0.5 GB 免费）
- lvmysql（XFS 安装在 /var/lib/mysql 上，使用 8 GB，2 GB 可用）

卷组“vghuge”
========================
由物理卷组成：
- /dev/sdc2（800 GB，250 GB 未使用）

提供逻辑卷：
- lvhome（XFS 安装在 /home，300 GB，90 GB 免费）
- lvbackup（XFS 安装在 /mnt/backup，300 GB，20 GB 免费）

就像一个想法一样。有这样的工具吗？如果还没有这样的东西，我想我必须自己编写一些脚本来查询“df”、“lvdisplay”、“vgdisplay”和“pvdisplay”并创建这样的概述。

提前致谢。