Use UIDs separados. Ter vários usuários com o mesmo UID impossibilita dizer quem é quem. Todas as pesquisas reversas do UID para o logname não são confiáveis.
Uma solução padrão para seus requisitos é instalar e usar sudo
. O sudo permite que você conceda a capacidade de executar programas como um usuário diferente de qualquer usuário ou grupo de usuários que desejar. O arquivo sudoers
permite uma flexibilidade significativa em quem tem permissão para fazer o quê. Ações executadas usando sudo
geralmente são registradas.
Algumas distribuições bloqueiam a raiz e usam sudo
para permitir que os usuários executem ações que precisam ser feitas como raiz.
É possível e comum permitir que os usuários executem su
, ou use a opção -i
para se tornar outro usuário. Isso reduz um pouco a trilha de auditoria, mas, com a contabilidade do processo, você pode obter uma trilha de auditoria muito boa.
Lembre-se de que qualquer pessoa com acesso root pode geralmente trabalhar em sua trilha de auditoria. Não dê acesso às pessoas a menos que você confie nelas.