Pendekatan mana yang lebih baik?
Untuk penggunaan desktop, tampaknya sudo lebih baik karena:
- Saya dapat memiliki riwayat yang lebih konsisten sebagai pengguna normal
- Tidak perlu mengingat dua kata sandi, yang terutama benar ketika saya tidak melakukan hal-hal administratif secara teratur.
- Tidak perlu membuat akun root tambahan saat instalasi.
Tetapi tentang manajemen server?
Di server biasanya Anda sudah memiliki akun root yang dibuat dan Anda cenderung sering melakukan hal administratif. Jadi kelebihan sudo sepertinya tidak lagi berlaku.
Terlebih lagi, mudah untuk mengkonfigurasi su pada command line di sebagian besar distribusi, cukup tambahkan pengguna ke grup wheel. (Anda bahkan dapat mengoper -G wheel
ketika useradd
ing.) Dengan demikian, mengonfigurasi su dapat dengan mudah diotomatisasi ke skrip shell.
Tapi untuk sudo? Anda harus terlebih dahulu menambahkan pengguna, daripada menjalankan secara visudo
interaktif. Ini buruk karena Anda tidak dapat mengotomatiskannya ke skrip shell.
(Ya, Anda bisa. Misalnya,
echo '%wheel ALL=(ALL) ALL' >> /tmp/sudoers.tmp
cp /etc/sudoers /etc/sudoers.old
visudo -c -f /tmp/sudoers.tmp && mv /tmp/sudoers.tmp /etc/sudoers
Tapi setidaknya itu tidak mudah.)
Jadi, apa pendapat Anda? Untuk lingkungan server, mana yang Anda pilih, sudo atau su root?
visudo -c
perintah Anda , karena saya yakin Anda perluvisudo -c -f
memeriksa file tertentu.Jawaban:
Akun root memang diperlukan di server, tapi saya lebih suka memberikan hak sudo, terutama ketika ada beberapa pengguna di mesin, dan ini karena beberapa alasan:
Sedangkan untuk mengelolanya dengan skrip, versi baru sudo mendukung inklusi, tapi saya lebih suka menggunakan wayang dan mengatur kelas yang menggabungkan konten sudoers.
Wayang juga dapat dikaitkan dengan Augeas untuk mengelola file sudoers Anda.
sumber
Anda tampaknya membuat segalanya sulit pada diri Anda sendiri (ketika datang ke mengelola / etc / sudoers). Sederhana
sudah cukup. Semua visudo tidak mengunci file terhadap pengeditan bersamaan dan memastikan bahwa file masih diurai dengan benar.
sumber