Nhóm người dùng Unix hoặc Sudo / Su

Tôi đang ở trong một tình huống mà tôi phải chọn giữa các nhóm người dùng unix hoặc sudo để giải quyết vấn đề.

Để cung cấp một số nền tảng, một ứng dụng Linux được cài đặt là người dùng X. Cài đặt sao chép một số tập lệnh và tạo một số thư mục nhật ký nhất định với quyền thực thi / ghi cho người dùng X.

Bây giờ, một ứng dụng khác có người dùng Y cần khởi động X. Nó cần chạy ứng dụng với tư cách là người dùng Y. Và nó sẽ có thể thực thi tập lệnh khởi chạy và ghi vào các tệp nhật ký được phép cho người dùng X.

Để giải quyết điều này, tôi có 2 giải pháp trong đầu:

1. Chạy ứng dụng với tư cách là người dùng Y bằng sudo / su. Điều này có nghĩa là, tôi cần đặt mật khẩu trong tập lệnh khởi chạy có thể không ổn với việc tuân thủ. Chúng tôi có thể cấp quyền chỉ đọc cho tập lệnh khởi chạy nhưng vẫn được.

2. Thêm người dùng Y và X vào một nhóm và cung cấp cho họ quyền chính xác của nhóm để hoàn thành việc này

Cá nhân tôi nghĩ rằng 2 là tốt hơn và linh hoạt hơn và không có việc đưa mật khẩu vào tập lệnh khởi chạy có thể là một vấn đề trên hệ thống sản xuất.

Xin vui lòng cho tôi biết suy nghĩ của bạn và nếu bạn có bất kỳ ý tưởng tốt hơn để làm điều này.

sudo có nghĩa là một sự thay thế cho việc chuyển đổi người dùng (bằng cách chỉ đưa ra độ cao đặc quyền khi cần thiết) và su chuyển đổi người dùng - không thực sự cần thiết ở đây. Trừ khi bạn thực sự cần root, sử dụng các quyền và cấp độ hệ thống tệp là một tùy chọn tốt hơn - nó sẽ đơn giản hơn và an toàn hơn.