Ich habe beim Entwerfen von Zugriffskontrollrichtlinien häufig Benutzergruppen verwendet. Ich finde Benutzergruppen sehr praktisch, da sie sehr einfach zu implementieren sind PAM.
Ein weiterer Grund, warum ich die Benutzer in verschiedene Gruppen eingeteilt habe, ist die Implementierung von (minimalem) RBAC. Aber als ich die sudoersDatei (des Unternehmens, für das ich arbeite) sah, sah ich, dass sie aus verschiedenen Gruppen besteht, User_Aliasanstatt Gruppen zu verwenden. Ich habe verstanden, warum Command_Aliasoder verwendet werden soll Host_Alias, aber meine Fragen sind:
- Warum
User_Aliasanstelle von verwendengroups? - Ist es gut oder schlecht, Gruppen anstelle des Alias zu verwenden?
Antwort1
User_AliasSie können anstelle von verwenden, %groupwenn Sie möchten, dass ein bestimmter Benutzer mehr (oder weniger) Berechtigungen hat, aber keine neue Gruppe erstellt werden muss - es ist nur ein Benutzer oder der Benutzer ist vorübergehend da und die Erstellung einer bestimmten Gruppe wäre unnötig usw. Es ist nur eine weitere Option, wie Sie Dinge in Linux konfigurieren können. Damit können Sie nichts falsch machen.