我有一个需要执行所有命令的帐户:
我应该为帐户提供 su - 命令权限还是对命令设置“ALL”权限。
su - 可以提升为 root 并运行任何命令; ALL 允许执行任何命令,包括 root。从安全角度来看,在我的用例中使用其中一种比另一种有什么好处。
答案1
根据我的经验:
su -:root 的环境替换了您之前使用的任何环境。必须使用 root 密码。
sudo /bin/bash:基本上使用通过 sudo 增强的环境。指定USER密码,不使用root密码。
两者都放置了一个日志条目,其中一个通过任一方法提升了权限。
两者之间的区别在于必须泄露 root 密码。另一个区别是环境设置。