¿Puedo combinar la seguridad de su
(que, en mi opinión, y en términos generales, no todos pueden ser root) y la conveniencia de sudo
(tiempo de espera de contraseña) si:
- crear un usuario "admin" (por ejemplo)
- proporcione SÓLO a este usuario el sudo completo (
admin ALL=(ALL:ALL) ALL
) - en lugar de usar
su
(cuando inicio sesión como "johndoe") usosudo -u admin mycommand
¿Eso no combinaría ambas ventajas o me olvido de algo?
Recientemente leí que existen desventajas en sudo
términos de seguridad (aquíy en otros lugares) y me hizo reflexionar sobre mi enfoque.
InoQuiero entrar en el tema de si preferirlo su
en sudo
general (o viceversa).
EnmiEn mi opinión es conveniente que sudo
te permita ejecutar comandos durante algunos minutos sin tener que ingresar la contraseña y después del tiempo de espera la solicita nuevamente. Por el contrario, puedes olvidarte de cerrar el shell donde ejecutaste su
; No debería ser así, pero la gente lo olvida: esa es la realidad.