Я новичок в Linux, только изучаю его и использую Debian 7.0 Wheezy. Я видел два метода, позволяющих пользователю использовать sudo
Одним из них является использование visudo для изменения /etc/sudoers и добавления следующего
username ALL=(ALL) ALL
Другой добавляет пользователя в группу sudo , используя это
usermod -a -G sudo username
Оба метода имеют одинаковое влияние? Есть ли плюсы и минусы каждого метода?
Оба эти метода в основном схожи. Поскольку файл sudoers по умолчанию в Debian содержит строку:
%sudo ALL=(ALL:ALL) ALL
Предоставление этого разрешения всем членам группы sudo .
Пара различий, которые могут иметь значение для вас.
Когда модификация вступит в силу. Если вы явно добавите пользователя в файл sudoers, он сможет немедленно использовать эти разрешения. Если вместо этого вы добавите пользователя в группу sudo, ему или ей потребуется выйти из системы, а затем снова войти в нее, прежде чем использовать sudo.
Поздние ограничения. Если позже вы решите, что хотите ограничить то, что можно сделать с помощью sudo для всех пользователей, это будет проще, если вы будете использовать метод group, поскольку вы можете затем изменить только одну запись в файле sudoers, вместо того, чтобы иметь отдельные записи для каждого пользователя.
На обычном настольном компьютере с одним человеком, который будет нуждаться в административных целях, метод username подходит. Когда вы имеете дело с системами, в которых будет несколько пользователей и, возможно, несколько человек с правами sudo, тогда будет проще всего использовать групповой метод (это так же просто, как добавить или удалить людей из этой группы).
В целом, однако, я думаю, что люди склонны использовать групповой метод в качестве наилучшей практики, поскольку он предпочтителен для многопользовательской системы и не хуже, чем метод username для однопользовательской системы.