Diferença efetiva? Não muito. O maior que posso imaginar é que, adicionando o usuário ao grupo sudoers
(ou qualquer grupo que seja necessário), o usuário precisa efetuar logout / in ou usar newgrp
para realmente se tornar um membro desse grupo e ser capaz desudo
, enquanto um arquivo em /etc/sudoers.d/
não exigiria essa etapa extra.
Manutenção de longo prazo, etc., com mais de um usuário envolvido ... a participação no grupo pode ser "melhor" - realmente se resume ao fluxo de trabalho, etc., e isso rapidamente leva essa questão ainda mais longe aquela área escura e cinzenta conhecida como "respostas baseadas em opinião". Obviamente, pode haver algumas razões técnicas para escolher uma sobre a outra (ou seja, para o www-user
to sudo
e você não quer ou não pode iniciar / parar o servidor da Web), mas "o que é melhor" é quase sempre opinião e situação baseada.