나는 액세스 제어 정책을 설계하는 동안 사용자 그룹을 많이 사용했습니다. 로 구현하기가 매우 쉽기 때문에 사용자 그룹이 매우 편리하다고 생각합니다 PAM.
사용자를 다양한 그룹으로 구성한 또 다른 이유는 (최소한) RBAC를 구현하기 위해서입니다. 그런데 sudoers(제가 근무하고 있는 회사의) 파일을 보니 User_Alias그룹이 아닌 다양한 파일로 구성되어 있었습니다. Command_Aliasor 를 사용하는 요점을 얻었 Host_Alias지만 내 질문은
User_Alias대신에 왜 사용합니까groups?- 별칭을 사용하는 대신 그룹을 사용하는 것이 좋은가요, 나쁜가요?
답변1
User_Alias특정 사용자에게 더 많은(또는 더 적은) 권한을 부여하려는 경우 대신 사용하고 싶을 수 있지만 %group새 그룹을 만들 필요는 없습니다. 사용자가 한 명일 뿐이거나 사용자가 일시적으로 존재하므로 특정 그룹을 만드는 것이 불필요합니다. 등등. 이는 Linux에서 구성할 수 있는 또 다른 옵션일 뿐입니다. 당신은 그것에 잘못 갈 수 없습니다.