Llegué al final de Internet sin éxito, así que ahora me dirijo a ustedes.
Lo que busco es una manera de implementar el principio de cuatro ojos en el nivel del sistema operativo para ciertos comandos en Linux.
Ejemplo: El grupo de administración tiene 10 miembros. El comando de reinicio no debe permitir que lo ejecute ningún administrador, sino que debe requerir que un segundo administrador ingrese sus credenciales también.
flujo de trabajo: Admin A ejecuta "sudo reboot". El terminal solicita una contraseña de administrador. El terminal solicita el nombre de usuario y la contraseña del administrador B. Si ambos usuarios están en el grupo de administración, el comando se ejecutará.
Empecé a buscar en PAM, pero no pude encontrar ninguna forma inmediata de hacer esto.
¿Alguien sabe cómo hacer esto?