セキュリティの観点から、sudoersファイルにユーザーを追加する必要がありますか？ [閉鎖]

Question

セキュリティの観点からは、「sudoers」ファイルで個々のユーザーを定義したり、「sudo」などのグループに追加したりすることに違いはありません。しかし、基本的でベストプラクティスは、sudo「sudo」に投稿する必要がある人を追加することです。グループまたは他の分布の「ホイール」。

いつ「sudoers」ファイルに個々のユーザーを追加する必要がありますか？たとえば、特定のユーザーに特定の権限が必要な場合は、パスワードを指定せずに、ユーザー「john」を使用して特定のコンピューターでのみ特定のコマンドを実行できます。

今、多くのユーザーがあり、すべて同じ基本sudo権限が必要であると仮定します。 sudoersファイルに1つずつ追加することは非論理的です。そうですか？私たちがしなければならないことは、それらをすべて「sudo」グループに追加することです。

しかし、あなたの場合、ユーザーが一人だけであれば違いはありません。次のコマンドを実行するには、sudo「sudo」グループに自分自身を追加します。

sudo gpasswd -a username sudo

Answer 1

セキュリティの観点からは、「sudoers」ファイルで個々のユーザーを定義したり、「sudo」などのグループに追加したりすることに違いはありません。しかし、基本的でベストプラクティスは、sudo「sudo」に投稿する必要がある人を追加することです。グループまたは他の分布の「ホイール」。

いつ「sudoers」ファイルに個々のユーザーを追加する必要がありますか？たとえば、特定のユーザーに特定の権限が必要な場合は、パスワードを指定せずに、ユーザー「john」を使用して特定のコンピューターでのみ特定のコマンドを実行できます。

今、多くのユーザーがあり、すべて同じ基本sudo権限が必要であると仮定します。 sudoersファイルに1つずつ追加することは非論理的です。そうですか？私たちがしなければならないことは、それらをすべて「sudo」グループに追加することです。

しかし、あなたの場合、ユーザーが一人だけであれば違いはありません。次のコマンドを実行するには、sudo「sudo」グループに自分自身を追加します。

sudo gpasswd -a username sudo

おすすめ記事