A escolha entre sudoers
e sudoers.d
não tem nada a ver com segurança, mas tudo com capacidade de manutenção.
- Descomentando a linha do grupo
sudo
em/etc/sudoers
, você pode adicionar todos os usuários que precisam ter acesso sudo ao gruposudo
. Isso pode ou não ser mais fácil de fazer do que adicionar um novo arquivo emsudoers.d
, dependendo da sua configuração. No entanto, alterar o arquivo de configuração enviado pode dificultar as coisas (por exemplo, se houver uma atualização de sua distribuição que substituiria o arquivo sudoers, você deverá garantir que sua alteração seja mantida). - Ao adicionar um arquivo a
/etc/sudoers.d
, você não tem o problema de atualização que eu indico acima, mas se você adicionar explicitamente a configuração paraadminuser1
em vez do gruposudo
, adicionar mais usuários a ter direitos sudo exigirá que mais arquivos sejam adicionados a/etc/sudoers.d
; isso pode ou não estar mais envolvido do que apenas adicioná-los ao grupo certo.
Não há um caminho que seja "melhor"; e certamente não há um problema de segurança baseado em "em qual arquivo eu configuro os direitos sudo". Apenas considere as vantagens e desvantagens de ambos os métodos e use o que funcionar melhor para seu caso de uso.