Ho letto su Internet che devi usare sudoedit invece di sudo vim. Capisco perché questo è e dovrebbe essere usato in modo da non poter semplicemente modificare i file dell'utente root.
Tuttavia, vorrei gestire un utente di nologin (account di servizio che esegue una singola applicazione) chiamiamolo "nologinuser" con il mio account non root . Per questo avrei bisogno dei diritti corretti nel file sudoers.
Ho discusso con 2 gestori di sistema Linux ed entrambi non sono d'accordo.
Linux admin A dice: dovresti creare una regola sudoedit per ogni file di configurazione e una regola sudo per ogni comando.
Linux admin B dice: Basta creare una regola sudo che ti consenta di leggere / scrivere / eseguire tutto come quell'utente con "sudo -u nologinuser *"
Personalmente concordo con l'amministratore B perché con "sudo -u nologinuser" puoi eseguire ogni comando solo come quell'utente, e attraverso questo comando hai anche ereditato i suoi diritti perché lo esegui come quell'utente. Ciò non causerebbe inoltre un problema di sicurezza nella possibilità di modificare i file dell'utente root poiché non viene fatto nulla come root ed è più flessibile.
Chi ha ragione o esiste una terza opzione migliore? Chi può dirmi la migliore pratica in questo. Qual è il modo migliore per gestire un utente dell'applicazione nologin come non root?
Grazie.