Kann ich die Sicherheit von su(was meiner Ansicht nach und allgemein gesagt so ist: nicht jeder kann Root sein) und die Benutzerfreundlichkeit von sudo(Passwort-Timeout) kombinieren, wenn ich:
- Erstellen Sie einen Benutzer „admin“ (zum Beispiel)
- geben Sie NUR diesem Benutzer volles sudo (
admin ALL=(ALL:ALL) ALL) - anstatt
su(wenn ich als „johndoe“ angemeldet bin) zu verwenden, verwende ichsudo -u admin mycommand
Würde das nicht beide Vorteile vereinen oder vergesse ich etwas?
Kürzlich habe ich gelesen, dass es Nachteile in sudoBezug auf die Sicherheit gibt (Hierund anderswo) und es brachte mich dazu, über meinen Ansatz nachzudenken.
ICHnichtmöchte auf die Frage eingehen, ob sugegenüber sudoallgemein der Vorzug zu geben ist (oder umgekehrt).
InMeinMeiner Meinung nach ist es praktisch, da sudoSie Befehle einige Minuten lang ausführen können, ohne das Kennwort eingeben zu müssen, und es nach dem Timeout erneut angefordert wird. Im Gegensatz dazu können Sie vergessen, die Shell zu schließen, in der Sie ausgeführt haben. suDas sollte nicht passieren, aber die Leute vergessen es – das ist die Realität.