サーバー管理でsudoまたは単にsu rootを使用する必要がありますか？

どちらのアプローチが優れていますか？

デスクトップの使用については、sudoの方が良いようです。

• 通常のユーザーとしてより一貫した履歴を持つことができます
• 2つのパスワードを覚えておく必要はありません。これは、管理作業を定期的に行わない場合に特に当てはまります。
• インストール時に追加のrootアカウントを作成する必要はありません。

しかし、サーバー管理についてはどうでしょうか？

サーバーでは通常、すでにrootアカウントが作成されており、管理作業を頻繁に行う可能性があります。したがって、sudoの利点はもはや保持されていないようです。

さらに、ほとんどのディストリビューションではコマンドラインでsuを設定するのは簡単です。ホイールグループにユーザーを追加するだけです。（あなたも渡すことができ-G wheelたときにuseraddする。）したがって、suコマンドを簡単にシェルスクリプトに自動化することができる設定。

しかし、sudoについては？visudo対話的に実行するよりも、まずユーザーを追加する必要があります。シェルスクリプトに自動化できないため、これは悪いことです。

（まあ、できます。たとえば、

echo '%wheel    ALL=(ALL)   ALL' >> /tmp/sudoers.tmp
cp /etc/sudoers /etc/sudoers.old
visudo -c -f /tmp/sudoers.tmp &&  mv /tmp/sudoers.tmp /etc/sudoers

しかし、少なくともそれは簡単ではありません。）

だからあなたの意見は何ですか？サーバー環境では、sudoまたはsu rootのどちらを好みますか？

サーバーには確かにrootアカウントが必要ですが、特にマシンに複数のユーザーがいる場合は、sudo権限を付与することをお勧めします。これにはいくつかの理由があります。

• 私はsudoを使用して、すべてのコマンドにすべての権限を付与するだけでなく、特定のコマンドを特定のユーザーとして特定の権限を付与することもしています。
• ユーザーを機能グループに割り当てることにより、ユーザーを個別に管理するのではなく、sudoersでこれらのグループを使用してユーザーの権限を管理できます。
• sudoアクセスは、どのユーザーがいつsudoを使用したかを含め、デフォルトでauth.logに記録されます。
• sudoを使用すると、1つのファイルで複数のマシンの構成を管理できます。
• 各ユーザーは自分のパスワードを保持するため、ユーザーが離れるときにrootパスワードを変更する必要はありません。

スクリプトでの管理については、sudoの新しいバージョンがインクルージョンをサポートしていますが、私はパペットを使用し、sudoersのコンテンツを連結するクラスを設定することを好みます。

PuppetをAugeasに関連付けて、sudoersファイルを管理することもできます。

（/ etc / sudoersを管理することになると）自分で物事を難しくしているようです。シンプルな

echo '%wheel    ALL=(ALL)   ALL' >> /etc/sudoers

十分でしょう。visudoが行うことは、同時編集に対してファイルをロックし、ファイルが引き続き正しく解析されることを確認することだけです。