He utilizado mucho grupos de usuarios al diseñar políticas de control de acceso. Los grupos de usuarios me parecen muy prácticos ya que es muy fácil de implementar con PAM.
Otra razón por la que he organizado a los usuarios en varios grupos es para implementar RBAC (mínimo). Pero cuando vi el sudoersarchivo (de la empresa para la que trabajo) vi que consta de varios User_Aliasen lugar de usar grupos. Entendí el punto de usar Command_Aliaso Host_Aliaspero mis preguntas son,
- ¿Por qué utilizar
User_Aliasen lugar degroups? - ¿Es bueno o malo utilizar grupos en lugar de utilizar el alias?
Respuesta1
Es posible que desee utilizarlo User_Aliasen lugar de %groupcuando desee que un usuario específico tenga más (o menos) privilegios, pero no es necesario crear un nuevo grupo: es solo un usuario o el usuario está allí temporalmente y no sería necesario crear un grupo específico. etc. Es solo otra opción para configurar cosas en Linux. No puedes equivocarte con eso.