Krome moznosti omezeni rozsahu pusobeni napuladminisratora je tu jeste jedna vlastnost. Pokud na stroji existuje vice uzivatelskych uctu, propujcovani roota pres sudo je pohodlnejsi z hlediska spravy. Kdybych kazdemu, kdo musi mit, prozrazoval heslo roota a pozdeji se rozhodl, ze jeden z nich jiz roota mit nema, tak mu musim zakazat su a dalsi potencialni moznosti pruniku anebo zmenit heslo roota. Prvni reseni je pracnejsi, druhe je neefektivni, nebot pak musim kazdemu sdelit/vnutit heslo nove. Naopak pres sudo muzu volne urcovat kdo, kdy (byt i docasne), co presne muze pachat a kdykoliv mu tato privilegia muzu sebrat bez jakehokoliv dopadu na ostatni uzivatele. A nakonec root a sudo prece mohou a casto i existuji soucasne ;)
tady mi na linuxu vadi to ze nelze podobne jako na windows mit skupinu uzivatelu jako jsou Administrators :( - kdyz uz proste nekoho adminem nechci tak ho z Administrators vyhodim a mam klid.
ovsem pak taky dojde na to ze firma symantec Administrators ignoruje a prava na smazani svych aplikaci dava jen uzivateli Administrator :)
No a potom přiřazuješ skupině přesně ty akce, které uznáš za vhodné. Sudo je naopak mnohem flexibilnější, můžeš mít moře skupin, které mají různá práva, musí/nemusí zadávat heslo, můžeš je omezovat podle počítače, z něhož jsou přihlášeny, ... Ve spojitosti s aliasy si můžeš snadno upravit systém tak, že ani to sudo není nutné zadávat a uživatel nemusí vůbec nic poznat.
to jde resit dvema zpusoby: a) zavedenim vice uzivatelu s uid=gid=0 (systemu je to celkem fuk, jak se jmenujete, ale kazdy ucet muze mit sve heslo a v logu bude videt KDO se prihlasil) nebo b) rootovi dat do shadow hvezdicku a pouzivat prihlasovani pomoci ssh a verejneho/privatniho klice (opet kazdy muze mit svuj)
argument, ze po prihlaseni na roota muze stejne zmenit logy? ne, pokud se forwarduji na jiny server, kam dotycny nemuze.
