什么是 Engineering Add-On?
Foxpass Engineering License Add-On 可在基础 Foxpass 方案之上扩展高级功能,专为运行 Linux、macOS 和 UNIX 系统的环境而设计。
它在现有的 Cloud LDAP 和 Cloud RADIUS 基础之上叠加了工程级访问控制——无需增加服务器或配置负担。
包含的功能:
POSIX 属性支持(UID、GID、shell、主目录)
SSH 密钥存储、轮换和强制执行
Sudo 策略管理
登录跟踪和审计日志记录
通过 LDAP 灵活设置用户/组权限
主要优势
![Smart Actions icon]()
符合 POSIX 标准的用户和组目录
为每位工程用户分配并管理 UID、GID、登录 shell 和主目录。无需修改 /etc/passwd,即可让 Linux/macOS 设备保持一致。
![Security lock icon]()
轻松实现 SSH 密钥管理
可在 Foxpass 控制台或 API 中上传、轮换或撤销 SSH 密钥。使用我们托管的 LDAP 或 shell 脚本,自动为每位用户强制执行对 Linux/macOS 服务器的 SSH 访问控制。
![Security vault icon]()
sudo 策略强制执行
集中授予或限制个人或 LDAP 组的 sudo 访问权限。用可随组织规模扩展的动态组策略,取代脆弱的 sudoers 文件。
![Blue icon of a computer monitor displaying a gear symbol on the left and lines representing text or settings on the right, suggesting configuration or system settings.]()
命令行友好,API 驱动
使用 Foxpass 网络控制台,或通过 RESTful API 与现有工具集成。专为以基础设施即代码方式管理基础设施的开发人员、SRE 和平台团队打造。
![A blue icon of a table or spreadsheet with three overlapping rectangles in the background, suggesting multiple sheets or documents.]()
适配现有技术栈
开箱即用,支持:
Linux(Ubuntu、Debian、CentOS、Alma、Rocky)
macOS
需要 LDAP 身份验证的 VPN
Google Workspace、Entra ID、Okta、OneLogin(通过目录同步)
工�程应用场景
- 跨 1–10,000 台服务器强制执行 SSH 登录
- 在员工离职或密钥泄露时轮换开发者密钥
- 在一个冲刺周期内为承包商授予 sudo 访问权限,然后再撤销
- 在 Linux 和 Mac 设备群中统一标准化用户环境
- 替代脆弱的 shell 脚本和泛滥的本地账户
专为合规与扩展而打造
集中式审计日志
无需共享凭据
SSH 密钥轮换最佳实践
基于角色的访问
符合 SOC 2 Type II 标准的后端
内置 LDAP 冗余和正常运行时间保障
