전체 sudo "권한"을 가진 별도의 사용자를 사용하여 su보다 sudo를 선호하시나요?

전체 sudo "권한"을 가진 별도의 사용자를 사용하여 su보다 sudo를 선호하시나요?

다음과 같은 경우 보안 su(내 생각으로는 광범위하게 말하면 모든 사람이 루트가 될 수는 없음)과 편리함 sudo(암호 시간 초과)을 결합할 수 있습니까?

  1. 사용자 "admin"을 생성합니다(예:)
  2. 이 사용자에게만 전체 sudo( admin ALL=(ALL:ALL) ALL) 제공
  3. su("johndoe"로 로그인했을 때)를 사용하는 대신에 나는sudo -u admin mycommand

두 가지 장점을 모두 결합한 것이 아닌가요? 아니면 뭔가를 잊어버린 것일까요?

sudo최근에 보안 측면에서 단점이 있다는 것을 읽었습니다 .여기그리고 다른 곳에서도) 그리고 그것은 내 접근 방식에 대해 생각하게 만들었습니다.

~하지 않다일반적인 것 su보다 선호하는지(또는 그 반대인지) 주제에 대해 알아보고 싶습니다 .sudo

~ 안에나의sudo암호를 입력하지 않고 몇 분 동안 명령을 실행하고 시간 초과 후에 다시 요청할 수 있다는 것이 편리하다는 의견입니다 . 대조적으로, 실행한 쉘을 닫는 것을 잊을 수 있습니다 su. 그러면 안 되지만 사람들은 잊어버립니다. 그것이 현실입니다.

관련 정보