Posso combinar a segurança de su
(que, na minha opinião, é ampla: nem todo mundo pode ser root) e a conveniência de sudo
(tempo limite de senha) se eu:
admin ALL=(ALL:ALL) ALL
) su
(quando logado como "johndoe") eu uso sudo -u admin mycommand
Isso não combinaria as duas vantagens ou eu esqueceria alguma coisa?
Recentemente eu li que há desvantagens de sudo
em termos de segurança ( aqui e em outros lugares) e isso me fez pensar sobre a minha abordagem.
Eu não quero entrar no tópico sobre se preferir su
over sudo
em geral (ou vice-versa).
Em minha opinião, é conveniente que sudo
permita que você execute comandos por alguns minutos sem precisar digitar a senha e, após o tempo limite, solicitar novamente.
Em contraste, você pode esquecer de fechar o shell em que você executou su
; não deveria ser, mas as pessoas esquecem - isso é realidade.