Prefere sudo over su usando um usuário separado com "privilégios" sudo completos?

1

Posso combinar a segurança de su (que, na minha opinião, é ampla: nem todo mundo pode ser root) e a conveniência de sudo (tempo limite de senha) se eu:

  1. crie um usuário "admin" (por exemplo)
  2. dê APENAS a este usuário sudo completo ( admin ALL=(ALL:ALL) ALL )
  3. em vez de usar su (quando logado como "johndoe") eu uso sudo -u admin mycommand

Isso não combinaria as duas vantagens ou eu esqueceria alguma coisa?

Recentemente eu li que há desvantagens de sudo em termos de segurança ( aqui e em outros lugares) e isso me fez pensar sobre a minha abordagem.

Eu não quero entrar no tópico sobre se preferir su over sudo em geral (ou vice-versa).

Em minha opinião, é conveniente que sudo permita que você execute comandos por alguns minutos sem precisar digitar a senha e, após o tempo limite, solicitar novamente. Em contraste, você pode esquecer de fechar o shell em que você executou su ; não deveria ser, mas as pessoas esquecem - isso é realidade.

    
por eli 29.05.2017 / 12:30

0 respostas