Posso combinar a segurança de su (que, na minha opinião, é ampla: nem todo mundo pode ser root) e a conveniência de sudo (tempo limite de senha) se eu:
admin ALL=(ALL:ALL) ALL ) su (quando logado como "johndoe") eu uso sudo -u admin mycommand
Isso não combinaria as duas vantagens ou eu esqueceria alguma coisa?
Recentemente eu li que há desvantagens de sudo em termos de segurança ( aqui e em outros lugares) e isso me fez pensar sobre a minha abordagem.
Eu não quero entrar no tópico sobre se preferir su over sudo em geral (ou vice-versa).
Em minha opinião, é conveniente que sudo permita que você execute comandos por alguns minutos sem precisar digitar a senha e, após o tempo limite, solicitar novamente.
Em contraste, você pode esquecer de fechar o shell em que você executou su ; não deveria ser, mas as pessoas esquecem - isso é realidade.