Permitir que o usuário use o comando sudo tem várias maneiras, qual é o melhor?

Question

Permitir que o usuário use o comando sudo tem várias maneiras, qual é o melhor?

#1 resposta do (4 votos)
#2 resposta do (1 votos)

5

Eu sou um novato no Linux, apenas aprendendo e usando o Debian 7.0 Wheezy. Eu vi dois métodos para permitir que o usuário use o sudo

Um é usar visudo para modificar /etc/sudoers e adicionar o seguinte

username ALL=(ALL) ALL

Outra é adicionar usuário ao grupo sudo , usando este

usermod -a -G sudo username

Ambos os métodos têm o mesmo impacto? Existe algum prós e contras de cada método?

sudo debian linux ubuntu

por SamTech 11.07.2013 / 16:16

2 respostas

1

Em um computador desktop básico com apenas uma pessoa que precisará de propósitos administrativos, o método username é adequado. Quando você está lidando com sistemas que terão múltiplos usuários e possivelmente várias pessoas com direitos de sudo, seria mais simples usar o método de grupo (é tão simples quanto adicionar ou remover pessoas daquele grupo).

No geral, acho que as pessoas tendem a usar o método de grupo como a melhor prática, já que é preferível para o sistema multiusuário e não é pior do que o método username para um sistema de usuário único.

por 11.07.2013 / 16:51

Tags sudo debian linux ubuntu

Zsh .. (conclusão do diretório pai) gvim opções / janela Configurações não pode gravar o buftype está definido e382

score 4 · Accepted Answer

Ambos os métodos são um efeito quase similar. Já que o arquivo sudoers padrão no Debian inclui a linha:

%sudo   ALL=(ALL:ALL) ALL

Conceder permissão a todos os membros do grupo sudo .

Algumas diferenças podem ser importantes para você.

Quando a modificação entra em vigor. Se você adicionar explicitamente o usuário ao arquivo sudoers, o usuário poderá usá-las imediatamente. Se, em vez disso, você adicionar o usuário ao grupo sudo, precisará fazer logout e, em seguida, voltar a usá-lo antes de poder usar o sudo.
Restrições posteriores. Se você decidir posteriormente que deseja restringir o que pode ser feito com o sudo para todos os usuários, será mais fácil se você usar o método group, pois poderá modificar apenas a única entrada no arquivo sudoers em vez de ter entradas separadas para cada usuário.