Usei muito grupos de usuários ao projetar políticas de controle de acesso. Acho os grupos de usuários muito convenientes, pois são muito fáceis de implementar com o PAM.
Outra razão pela qual organizei os usuários em vários grupos é implementar o RBAC (mínimo). Mas quando vi o sudoersarquivo (da empresa em que trabalho) vi que ele consiste em vários User_Aliasem vez de grupos. Eu entendi usar Command_Aliasou Host_Aliasmas minhas perguntas são,
- Por que usar
User_Aliasem vez degroups? - É bom ou ruim usar grupos em vez de usar o alias?
Responder1
Você pode querer usar User_Aliasem vez de %groupquando quiser que um usuário específico tenha mais (ou menos) privilégios, mas não há necessidade de criar um novo grupo - é apenas um usuário ou o usuário está lá temporariamente e a criação de um grupo específico seria desnecessária, etc. É apenas mais uma opção de como você pode configurar coisas no Linux. Você não pode errar com isso.