Permitir que o usuário use o comando sudo tem várias maneiras, qual é o melhor?

5

Eu sou um novato no Linux, apenas aprendendo e usando o Debian 7.0 Wheezy. Eu vi dois métodos para permitir que o usuário use o sudo

Um é usar visudo para modificar /etc/sudoers e adicionar o seguinte

username ALL=(ALL) ALL

Outra é adicionar usuário ao grupo sudo , usando este

usermod -a -G sudo username

Ambos os métodos têm o mesmo impacto? Existe algum prós e contras de cada método?

    
por SamTech 11.07.2013 / 16:16

2 respostas

4

Ambos os métodos são um efeito quase similar. Já que o arquivo sudoers padrão no Debian inclui a linha:

%sudo   ALL=(ALL:ALL) ALL

Conceder permissão a todos os membros do grupo sudo .

Algumas diferenças podem ser importantes para você.

  • Quando a modificação entra em vigor. Se você adicionar explicitamente o usuário ao arquivo sudoers, o usuário poderá usá-las imediatamente. Se, em vez disso, você adicionar o usuário ao grupo sudo, precisará fazer logout e, em seguida, voltar a usá-lo antes de poder usar o sudo.

  • Restrições posteriores. Se você decidir posteriormente que deseja restringir o que pode ser feito com o sudo para todos os usuários, será mais fácil se você usar o método group, pois poderá modificar apenas a única entrada no arquivo sudoers em vez de ter entradas separadas para cada usuário.

por 11.07.2013 / 16:53
1

Em um computador desktop básico com apenas uma pessoa que precisará de propósitos administrativos, o método username é adequado. Quando você está lidando com sistemas que terão múltiplos usuários e possivelmente várias pessoas com direitos de sudo, seria mais simples usar o método de grupo (é tão simples quanto adicionar ou remover pessoas daquele grupo).

No geral, acho que as pessoas tendem a usar o método de grupo como a melhor prática, já que é preferível para o sistema multiusuário e não é pior do que o método username para um sistema de usuário único.

    
por 11.07.2013 / 16:51