Quelle approche est la meilleure?
Pour une utilisation de bureau, il semble que sudo soit meilleur car:
- Je peux avoir un historique plus cohérent en tant qu'utilisateur normal
- Je n'ai pas besoin de me souvenir de deux mots de passe, ce qui est particulièrement vrai lorsque je ne fais pas de tâches administratives régulièrement.
- Pas besoin de créer un compte root supplémentaire lors de l'installation.
Mais à propos de la gestion des serveurs?
Dans le serveur, vous avez généralement déjà un compte root créé et vous êtes susceptible de faire des tâches administratives souvent. Les avantages de sudo ne semblent donc plus tenir.
De plus, il est facile de configurer su en ligne de commande dans la plupart des distributions, il suffit d'ajouter l'utilisateur au groupe de roues. (Vous pouvez même passer -G wheel
lors de l' useradd
ing.) Ainsi, la configuration de su peut être facilement automatisée en scripts shell.
Mais pour sudo? Vous devez d'abord ajouter l'utilisateur, puis l'exécuter de manière visudo
interactive. C'est mauvais car vous ne pouvez pas l'automatiser dans des scripts shell.
(Eh bien, vous pouvez. Par exemple,
echo '%wheel ALL=(ALL) ALL' >> /tmp/sudoers.tmp
cp /etc/sudoers /etc/sudoers.old
visudo -c -f /tmp/sudoers.tmp && mv /tmp/sudoers.tmp /etc/sudoers
Mais au moins, ce n'est pas si simple.)
Alors, quelle est votre opinion? Pour un environnement serveur, lequel préférerez-vous, sudo ou su root?
visudo -c
commande, car je pense que vous devez visudo -c -f
vérifier un fichier spécifique.