Вопросы Теги

должен использовать sudo или просто su корень в управлении сервером?

Единственным путем я знаю о сделать, это должно создать Контакты с соответствующим От адресов и затем предоставить, Отправляют Как права на контакты для Ваших пользователей. Затем пользователи должны вручную заполнить поле From с соответствующим контактом.

МЛАДШИЙ

8
задан 30 December 2009 в 03:16
2 ответа

Корневая учетная запись необходима на серверах наверняка, но я предпочитаю предоставлять sudo права, особенно когда существует несколько пользователей на машине и этом по нескольким причинам:

  • Я не использую sudo только, чтобы предоставить Все права для ВСЕХ команд, но также и предоставить определенные права как определенный пользователь к определенным командам.
  • Путем присвоения пользователей функциональным группам я могу управлять их правами с этими группами в sudoers вместо руководящих пользователей индивидуально.
  • доступы sudo зарегистрированы auth.log по умолчанию, включая который пользователи использовали sudo в какое время.
  • sudo позволяет управлять конфигурацией для нескольких машин с одним файлом.
  • каждый пользователь сохраняет их собственный пароль, таким образом, нет никакой потребности изменить пароль root, когда пользователь уезжает.

Что касается управления им со сценариями, новые версии sudo поддерживают включения, но я предпочитаю использовать марионеточный и классы набора, которые связывают sudoers содержание.

Марионетка может также быть связана с Augeas для управления sudoers файлом.

16
ответ дан 2 December 2019 в 22:48
  • 1
    На самом деле I' ve не рассматривают о случае многочисленных пользователей. Вы правы, sudo является, по-видимому, победителем, когда существуют многочисленные пользователи. Но для отдельного пользователя, я все еще думаю, что su достаточен. P.S. Спасибо за упоминание марионетки. Просто haven' t знающий о таком милом инструменте прежде. –  weakish 26 December 2009 в 15:36
  • 2
    Между прочим, если Вы хотите проверить свой sudoers файл прежде, чем развернуть его с марионеткой, I' ve получил проверить функцию под рукой, которая делает это. –  ℝaphink 26 December 2009 в 16:22
  • 3
    При использовании sudo, базируйтесь doesn' t даже должен иметь действительный пароль, поскольку только необходимо полагаться на users' пароли. Наряду с не необходимостью изменить пароль root, когда кто-то уезжает, у Вас также есть тот меньше пароля, который мог быть предположен/поврежден/взломан. –  Shannon Nelson 29 December 2009 в 11:39

Вы, кажется, делаете вещи трудно на себе (когда дело доходит до управления/etc/sudoers). Простое

echo '%wheel    ALL=(ALL)   ALL' >> /etc/sudoers

был бы достаточен. Весь visudo делает заблокировать файл против параллельных редактирований и гарантировать, что файл все еще анализирует правильно.

1
ответ дан 2 December 2019 в 22:48
  • 1
    Я использую visudo-c, чтобы проверить, что файл упаковывает что-то, является неправильным. (Хотя это shouldn' t. Но возможно когда I' m редактирование sript я отсутствую, ввел некоторый символ, или хуже, включайте некоторое специальное предложение не видимый специальный символ.), Но я соглашаюсь, Ваше одно решение для строки достаточно. –  weakish 26 December 2009 в 15:34

Теги

Похожие вопросы