Đó là về quản lý người dùng / mật khẩu cho sysadmin.
Nếu bạn có nhiều người dùng, tất cả họ sẽ có các tài khoản riêng biệt và có thể được theo dõi bằng các tài khoản đó. Điều này có nghĩa là mọi người không thể che giấu danh tính của họ. Ngoài ra, nếu bạn cần thu hồi quyền người dùng cụ thể, bạn cũng không phải đặt lại mật khẩu gốc. Để cung cấp cho mỗi người trong một môi trường có hơn 2 quản trị viên, mật khẩu gốc tạo ra một cơn ác mộng khi một người bỏ cuộc. Bạn không chỉ thay đổi nó, mà còn giao tiếp nó, v.v ... Tất cả những thứ này cũng phải xảy ra khi một trong số chúng bị đánh cắp máy tính xách tay hoặc những thứ tương tự. Một tài khoản với một mật khẩu cho mỗi người giúp việc quản trị trở nên đơn giản hơn. Nó tương tự như triết lý đằng sau tại sao mỗi dịch vụ nên có tài khoản riêng. Nếu một tài khoản bị xâm phạm, bạn không phải cấu hình lại hàng tá dịch vụ khác (chẳng hạn như các tác vụ sao lưu) để sử dụng một tài khoản khác.
Cá nhân tôi cũng thấy thuận tiện khi không có một mật khẩu khác để theo dõi, mất và đã bị xâm phạm. Trên RHEL tôi đặc biệt vô hiệu hóa tài khoản root sau khi định cấu hình sudo để tôi không phải theo dõi nó. Một lần nữa, một người dùng b0rks tệp sudo, nhưng nó có thể sửa được trong chế độ một người dùng. (Đương nhiên, nó thường là một máy sản xuất.)
LƯU Ý: 'sudo bash' sẽ cho phép bạn bỏ qua việc gõ sudo cho mỗi lệnh ...