나는 액세스 제어 정책을 설계할 때 사용자 그룹을 많이 사용합니다. 을 사용하기 때문에 사용자 그룹이 매우 편리하다고 생각합니다 PAM.
사용자를 여러 그룹으로 구성하는 또 다른 이유는 (최소) RBAC를 구현하기 위해서입니다. 그런데 sudoers(내가 다니는 회사의) 파일을 보면 User_Alias그룹을 사용하지 않고 다양하게 구성되어 있는 것을 볼 수 있다. Command_Aliasor 를 사용하는 이유를 이해 Host_Alias하지만 제 질문은,
User_Alias대신 왜 사용합니까groups?- 별칭 대신 그룹을 사용하는 것이 좋은가요, 나쁜가요?
답변1
User_Alias특정 사용자에게 더 많은(또는 더 적은) 권한을 부여하고 싶지만 새 그룹을 만들 필요가 없는 경우 대신 사용할 수 있습니다. %group이는 단지 한 명의 사용자이거나 사용자가 일시적으로 존재하므로 특정 그룹을 만드는 것이 필요하지 않습니다. 등. 이는 Linux에서 구성을 위한 또 다른 옵션일 뿐입니다. 당신은 잘못 갈 수 없습니다.