Во всех производственных средах, которые я видел, есть общий пользователь, владеющий активными производственными процессами. Идея состоит в том, что несколько реальных пользователей могут использовать sudo в качестве общего пользователя prod и выполнять обслуживание, включая выполнение или завершение задач.
Меня это раздражает, потому что разные виртуальные пользователи продолжают ползать в системе со своей собственной средой (часто вам нужно войти в систему более чем с одним пользователем, чтобы контролировать все производственные процессы). Кто угодно может изменить настройки среды, все может запутаться. Кроме того, менее очевидно знать, кто что запускал.
Разве Linux не предназначен для управления общими процессами путем правильной настройки групповых привилегий? Или разрешения группы ограничены доступом к файлам? это нить объясняет, что пользователь не может убить другой пользовательский процесс намеренно, но я все еще не уверен, что нам нужны «виртуальные» производственные пользователи.
Даже если бы вы могли использовать групповые привилегии для выполнения всего администрирования, было бы неразумно запускать все службы под одним и тем же пользователем, поскольку это означает, что все они могут читать и записывать личные данные друг друга.
Что касается безопасности, пропускать эту часть - не лучшая идея. Также учтите, что потенциальный злоумышленник может проникнуть в пространство памяти наиболее легко используемых сервисных процессов, а затем использовать его для доступа к личным данным других сервисов.
Что касается отслеживания того, кто что сделал, вам следует рассмотреть возможность проведения аудита. Я нашел это (что я вообще не тестировал): http://www.woitasen.com.ar/2011/11/auditing-user-actions-after-sudo/