Могу ли я объединить безопасность su(которая, по моему мнению, и в широком смысле: не каждый может быть root) и удобство sudo(тайм-аут пароля), если я:
- создайте пользователя "администратор" (например)
- дать ТОЛЬКО этому пользователю полный sudo (
admin ALL=(ALL:ALL) ALL) - вместо использования
su(при входе в систему как "johndoe") я используюsudo -u admin mycommand
Разве это не объединит оба преимущества или я что-то забыл?
Недавно я прочитал, что есть недостатки с sudoточки зрения безопасности (здесьи в других местах), и это заставило меня задуматься о моем подходе.
янехочу разобраться в теме, следует ли отдавать предпочтение suчему-либо sudoв целом (или наоборот).
Вмоймнение, что это удобно, что sudoпозволяет вам запускать команды в течение нескольких минут без необходимости ввода пароля и после тайм-аута запрашивает его снова. Напротив, вы можете забыть закрыть оболочку, в которой вы запустили su; этого не должно быть, но люди забывают — такова реальность.