He leído en Internet que tienes que usar sudoedit en lugar de sudo vim. Entiendo por qué esto es y debería usarse para que no pueda editar los archivos del usuario root.
Sin embargo, me gustaría administrar un usuario nologin (cuenta de servicio que ejecuta una sola aplicación) llamémosle 'nologinuser' con mi propia cuenta no root . Para esto necesitaría los derechos correctos en el archivo sudoers.
He estado discutiendo con 2 administradores de sistemas Linux y ambos están en desacuerdo.
El administrador de Linux A dice: debe crear una regla sudoedit para cada archivo de configuración y una regla sudo para cada comando.
El administrador B de Linux dice: Simplemente crea una regla sudo que te permita leer / escribir / ejecutar todo como ese usuario con "sudo -u nologinuser *"
Personalmente estoy de acuerdo con el administrador B porque con "sudo -u nologinuser" puede ejecutar cada comando solo como ese usuario, y a través de este comando también heredó sus derechos porque lo ejecuta como ese usuario. Esto tampoco causaría un problema de seguridad en la capacidad de cambiar los archivos del usuario root porque nada se hace como root y es más flexible.
¿Quién tiene razón o hay una tercera opción mejor? Quién me puede decir la mejor práctica en esto. ¿Cuál es la mejor manera de administrar un usuario de la aplicación nologin como no root?
Gracias.