私はアクセス制御ポリシーを設計するときに多くのユーザーグループを使います。を使用しているので、ユーザーグループは非常に便利だと思いますPAM。
ユーザーを複数のグループに編成するもう1つの理由は、(最小)RBACを実装するためです。ところでsudoers(私が通う会社の)ファイルを見ると、User_Aliasグループを使わずに多様に構成されていることがわかる。Command_Aliasorを使用する理由を理解していHost_Aliasますが、私の質問は、
User_Alias代わりになぜ使用するのですかgroups?- エイリアスの代わりにグループを使用するのは良いですか、悪いですか?
ベストアンサー1
User_Alias特定のユーザーにより多くの(またはより少ない)権限を付与したいが新しいグループを作成する必要がない場合は、代わりに使用できます。%groupこれは 1 人のユーザーであるか、ユーザーが一時的に存在するため、特定のグループを作成する必要はありません。など。これはLinuxで設定するためのもう1つのオプションです。あなたは間違って行くことはできません。