sudo -u <utente> <cmd> vs sudoedit

Ho letto su Internet che devi usare sudoedit invece di sudo vim. Capisco perché questo è e dovrebbe essere usato in modo da non poter semplicemente modificare i file dell'utente root.

Tuttavia, vorrei gestire un utente di nologin (account di servizio che esegue una singola applicazione) chiamiamolo "nologinuser" con il mio account non root . Per questo avrei bisogno dei diritti corretti nel file sudoers.

Ho discusso con 2 gestori di sistema Linux ed entrambi non sono d'accordo.

Linux admin A dice: dovresti creare una regola sudoedit per ogni file di configurazione e una regola sudo per ogni comando.

Linux admin B dice: Basta creare una regola sudo che ti consenta di leggere / scrivere / eseguire tutto come quell'utente con "sudo -u nologinuser *"

Personalmente concordo con l'amministratore B perché con "sudo -u nologinuser" puoi eseguire ogni comando solo come quell'utente, e attraverso questo comando hai anche ereditato i suoi diritti perché lo esegui come quell'utente. Ciò non causerebbe inoltre un problema di sicurezza nella possibilità di modificare i file dell'utente root poiché non viene fatto nulla come root ed è più flessibile.

Chi ha ragione o esiste una terza opzione migliore? Chi può dirmi la migliore pratica in questo. Qual è il modo migliore per gestire un utente dell'applicazione nologin come non root?

Grazie.

• Il piano di amministrazione di Linux A è un po 'più restrittivo e ti costringe a pensare un po' a quali comandi e file richiedono tale accesso. Il risultato sarà un insieme di comandi e documentazione consentiti che hanno righe di configurazione nel file sudoers. Tali linee di configurazione sono essenzialmente documentazione.
  • Vantaggi di questo approccio: il principio del privilegio minimo suggerisce che è meglio ridurre al minimo tali autorizzazioni. Inoltre, hai una documentazione più dettagliata, alla fine. Queste cose possono essere più belle e considerate utili per la sicurezza.
• Il piano dell'amministratore di Linux B è più semplice. Se non hai paura delle conseguenze dell'esecuzione di "sudo -u nologinuser sh", potrebbero non esserci problemi di sicurezza di cui avere paura.
  • Vantaggi di questo approccio: più semplice è più facile da controllare e più facilmente comprensibile. Queste cose possono essere più belle e considerate utili per la sicurezza.

Il principale svantaggio significativo del piano di amministrazione A di Linux è che richiederà più tempo / impegno, in particolare per l'installazione. Se non conosci i dettagli precisi, dovrai capire tali dettagli, che potrebbero richiedere un po 'più di tempo / sforzo o una quantità di tempo / sforzo ridicolmente impossibile. Puoi decidere che tali costi non valgono il beneficio.

In conclusione: entrambe le prospettive hanno qualche merito. Ciò che apprezzi di più dipenderà da chi è il responsabile (che suona come potresti essere tu). In tali casi, le decisioni individuali in tali scenari sono un motivo chiave per cui le persone affidabili si trovano nelle posizioni di prendere tali decisioni. (Questi tipi di scenari possono anche essere il motivo per cui i programmatori di computer di questo mondo non sono ancora riusciti ad automatizzare più processi di progettazione di quelli che hanno.) Quindi, puoi decidere (ed essere pronto ad assumerti la responsabilità di qualunque cosa tu sia responsabile oltre).

Dato che hai chiesto una terza opzione, eccone una: usi un sito web personalizzato a cui accedi tramite HTTPS, quindi l'automazione aggiorna solo i file desiderati o esegue solo le applicazioni desiderate, anziché eseguire manualmente "sudo" (o la variazione sudoedit) da una riga di comando. Questo può anche essere adeguatamente sicuro, se fatto bene.

Poiché questa domanda riguarda la sicurezza di fascia alta, piuttosto che ciò che molti utenti finali comuni incontrano quotidianamente, tali domande potrebbero essere più adatte a ServerFault.com (o forse alla sicurezza delle informazioni o) piuttosto che a SuperUser.com. Sebbene, poiché entrambe le prospettive hanno dei meriti, non ce n'è una che sia assolutamente completamente giusta o sbagliata, il che finisce per renderlo un po 'più basato sull'opinione, e non il miglior tipo di domanda per nessuno di questi siti.