为此,我似乎有两个选择:
- 将(用户)添加到 sudo 组:
# usermod -aG sudo <user>
- 将(用户)添加到 /etc/sudoers
# visudo /etc/sudoers
.........
<user> ALL=(ALL:ALL) ALL
....
Are these two methods equivalent, or is one better than the other, and why?
AskOverflow.Dev
sudo您的方法#1(将用户添加到组)之所以有效,是因为您/etc/sudoers已经包含以下行:即“让该组的任何成员
sudo通过该命令以所有用户身份运行所有命令sudo”。所以,是的,在以该行为标准的系统中,这两种方法具有完全相同的效果。
user1如果您使用方法 #1授予sudo 访问权限,并user2使用方法 #2 授予 sudo 访问权限,然后比较您会发现
sudo用户的最终配置以及最终的输出将是相同的。但是,您应该注意,
sudo组成员资格本身也很有用:您可以使用它来使管理员可以读取某些日志组,即使他们当前没有主动使用其根权限,或者您可以创建一个目录例如,任何拥有 root 权限的人都可以进行组写入,并将其用于系统管理文档。因此,如果您想做其中任何一个,或者甚至认为您可能会在将来某个时候这样做,我会说方法#1 会稍微好一些。但无论您选择什么,我都建议您选择一种方法并坚持使用它以保持一致性:不要使用方法 #1 添加一些用户,而使用方法 #2 添加其他用户。