Posso combinar a segurança de su(que é, na minha opinião, e falando de maneira geral: nem todo mundo pode ser root) e a conveniência de sudo(tempo limite da senha) se eu:
- crie um usuário "admin" (por exemplo)
- dê SOMENTE a este usuário sudo completo (
admin ALL=(ALL:ALL) ALL) - em vez de usar
su(quando logado como "johndoe") eu usosudo -u admin mycommand
Isso não combinaria as duas vantagens ou esqueci alguma coisa?
Recentemente li que existem desvantagens em sudotermos de segurança (aquie em outros lugares) e isso me fez pensar sobre minha abordagem.
EUnãoquero entrar no assunto se prefiro suem sudogeral (ou vice-versa).
Emmeuopinião é conveniente que sudopermite executar comandos por alguns minutos sem precisar digitar a senha e após o tempo limite solicitá-la novamente. Por outro lado, você pode esquecer de fechar o shell onde executou su; não deveria ser, mas as pessoas esquecem – essa é a realidade.