Para fazer isso, parece que tenho duas opções:
- adicione (usuário) ao grupo sudo:
# usermod -aG sudo <user>
- adicione (usuário) a /etc/sudoers
# visudo /etc/sudoers
.........
<user> ALL=(ALL:ALL) ALL
....
Are these two methods equivalent, or is one better than the other, and why?
A razão pela qual seu método nº 1 (adicionar o usuário ao
sudo
grupo) funciona porque/etc/sudoers
já contém a seguinte linha:ou seja, "permitir que qualquer pessoa que seja membro do
sudo
grupo execute todos os comandos como todos os usuários por meio dosudo
comando".Então sim, dentro do sistema que tem essa linha como padrão, os dois métodos têm exatamente o mesmo efeito. Se você conceder
user1
acesso ao sudo com seu método nº 1 euser2
com seu método nº 2 e, em seguida, comparar as saídas devocê descobrirá que as
sudo
configurações resultantes para os usuários e, portanto, as saídas resultantes, serão idênticas.No entanto, você deve observar que a
sudo
associação ao grupo também pode ser útil por si só: você pode usá-la para tornar alguns logs legíveis em grupo para os administradores, mesmo que eles não estejam usando ativamente seus poderes de root, ou você pode criar um diretório que pode ser gravado em grupo por qualquer pessoa que tenha poder root e use-o para documentação de administrador de sistema, por exemplo.Então, se você quiser fazer alguma dessas coisas, ou mesmo pensar que poderá fazê-lo em algum momento futuro, eu diria que o método nº 1 seria um pouco melhor. Mas não importa o que você escolha, recomendo que você escolha um método e o siga para manter a consistência: não adicione alguns usuários com o método nº 1 e outros com o método nº 2.