Ho letto su internet che devi usare sudoedit invece di sudo vim. Capisco perché questo è e dovrebbe essere usato in modo che tu non possa semplicemente modificare i file dell'utente root.
Tuttavia mi piacerebbe gestire un utente di nologin (account di servizio che esegue una singola applicazione) chiamiamola "nologinuser" con il mio account non-root . Per questo avrei bisogno dei diritti corretti nel file sudoers.
Sono stato in discussione con 2 gestori di sistemi Linux ed entrambi non sono d'accordo.
l'amministratore di Linux A dice: dovresti creare una regola sudoedit per ogni file di configurazione e una regola sudo per ogni comando.
L'amministratore B di Linux dice: basta creare una regola sudo che ti permetta di leggere / scrivere / eseguire tutto come quell'utente con "sudo -u nologinuser *"
Personalmente sono d'accordo con l'amministratore B perché con "sudo -u nologinuser" puoi eseguire ogni comando solo come tale utente, e tramite questo comando hai ereditato anche i suoi diritti perché lo esegui come tale utente. Questo inoltre non causerebbe un problema di sicurezza nella capacità di modificare i file dell'utente root perché nulla è fatto come root ed è molto flessibile.
Chi ha ragione o c'è una terza opzione migliore? Chi può dirmi la migliore pratica in questo. Qual è il modo migliore per gestire un utente dell'applicazione nologin come non root?
Grazie.