Quelle est la différence entre donner des privilèges root à un utilisateur et l'ajouter au groupe de root

Dans Centos 7, j'utilise visudo pour octroyer des privilèges root et je me demande quelle est la différence entre: myuser ALL=(ALL) ALL

et

# usermod -aG wheel myuser

CentOS semble fonctionner légèrement différemment ^{[ 1 ]} des autres types de Linux.

À propos, en général

• Avec # usermod -aG wheel myuservous ajoutez myuserau groupe de wheel ^{[ 2 ]} , l’équivalent CentOS du groupe sudode nombreuses autres versions de Linux.

  Ensuite, vous acquérez des privilèges de super-utilisateur grâce à la propriété d'un groupe qui en a.

  Remarque: cela ne devrait pas être suffisant pour obtenir les privilèges root. Vous devrez peut-être ajouter manuellement le wheelsgroupe dans le /etc/sudoersfichier en sudo visudoajoutant la ligne

  %wheel ALL=(ALL) ALL
  

• Avec myuser ALL=(ALL) ALL vous accordez directement à myusertous les privilèges root .

  Remarque: Vous pouvez accorder un ensemble de privilèges différents pour myuserdéfinir des règles différentes ^{[ 3 ]} à partir ALL=(ALL) ALL, simple ou complexe; par exemple: ^{[ 3 ]}

  UseRunas_Alias     WEB = www-data, apache
  GROUPTWO = brent, doris, eric, myuser
  GROUPTWO    ALL = (WEB) ALLr_Alias    
  
  # The next will deny to run /usr/bin/shutdown only to myuser
  # that maybe can still copy it with a different name 
  # and run from a different location ... 
  myuser      ALL = NOEXEC: /usr/bin/shutdown
  

Vous exécutez la commande avec les autorisations root et vous redescendez . Ainsi, si quelque chose d'autre s'exécute dans le contexte de l'utilisateur, il ne peut pas s'élever lui-même. La différence réside dans les autorisations temporaires (si nécessaire) par rapport aux autorisations permanentes.