セキュリティの観点から最良の方法が何であるか疑問に思います。シングルユーザーシステムの/ etc / sudoersファイルにユーザーを追加する必要がありますか、それとも単に%sudoを残すべきですか?
これで問題が発生しますか?それとも、root権限を必要とするタスクを実行するたびにrootとしてコンソールを開く必要がありますか?
私はDebian 9.1とKDEを使用しています。
ベストアンサー1
セキュリティの観点からは、「sudoers」ファイルで個々のユーザーを定義したり、「sudo」などのグループに追加したりすることに違いはありません。しかし、基本的でベストプラクティスは、sudo
「sudo」に投稿する必要がある人を追加することです。グループまたは他の分布の「ホイール」。
いつ「sudoers」ファイルに個々のユーザーを追加する必要がありますか?たとえば、特定のユーザーに特定の権限が必要な場合は、パスワードを指定せずに、ユーザー「john」を使用して特定のコンピューターでのみ特定のコマンドを実行できます。
今、多くのユーザーがあり、すべて同じ基本sudo
権限が必要であると仮定します。 sudoersファイルに1つずつ追加することは非論理的です。そうですか?私たちがしなければならないことは、それらをすべて「sudo」グループに追加することです。
しかし、あなたの場合、ユーザーが一人だけであれば違いはありません。次のコマンドを実行するには、sudo
「sudo」グループに自分自身を追加します。
sudo gpasswd -a username sudo