모든 명령을 실행해야 하는 계정이 있습니다.
계정에 su - 명령 권한을 부여해야 할까요, 아니면 명령에 "ALL" 권한을 설정해야 할까요?
su - 루트로 승격하여 모든 명령을 실행할 수 있습니다. ALL을 사용하면 루트를 포함한 모든 명령을 실행할 수 있습니다. 보안 관점에서 내 사용 사례에서 다른 것을 사용하면 어떤 이점이 있습니까?
답변1
내 경험에 따르면:
su -:루트 환경은 이전에 사용하던 모든 환경을 대체합니다. 루트 비밀번호를 사용해야 합니다.
sudo /bin/bash:기본적으로 sudo를 통해 강화된 환경을 사용하세요. USER 비밀번호를 지정하고 루트 비밀번호를 사용하지 마십시오.
둘 다 로그 항목을 배치했으며 그 중 하나는 두 방법 중 하나를 통해 권한을 높였습니다.
둘의 차이점은 루트 비밀번호를 공개해야 한다는 것입니다. 또 다른 차이점은 환경 설정입니다.