以下の場合、セキュリティsu(私の見解では、大まかに言えば、誰もが root になれるわけではない) と利便性sudo(パスワード タイムアウト) を組み合わせることはできますか。
- ユーザー「admin」を作成する(例)
- このユーザーのみに完全なsudo権限を与える(
admin ALL=(ALL:ALL) ALL) su(「johndoe」としてログインしているとき)代わりに、sudo -u admin mycommand
そうすれば両方の利点が組み合わされるのではないでしょうか、それとも何か忘れているのでしょうか?
sudo最近、セキュリティ面でのデメリットがあると読みました(ここそして、私は自分のアプローチについて考えるようになりました。
私しないsu一般的に を好むかどうかsudo(またはその逆)というトピックに入りたいと思います。
で私のsudoパスワードを入力しなくても数分間コマンドを実行でき、タイムアウト後に再度パスワードを要求するのは便利だと思います。対照的に、 を実行したシェルを閉じるのを忘れることがありますsu。そうすべきではないのですが、忘れてしまう人がいます。それが現実です。