<div dir="auto"><div>Нет, да. :)</div><div dir="auto"><br></div><div dir="auto">У нас это автоматизировано при вводе машины в домен:</div><div dir="auto"><a href="https://bugzilla.altlinux.org/show_bug.cgi?id=35763#c38">https://bugzilla.altlinux.org/show_bug.cgi?id=35763#c38</a><br></div><div dir="auto"><br></div><div dir="auto"><br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">чт, 14 дек. 2023 г., 16:55 Павел Исопенко &lt;<a href="mailto:master@pauli.ru">master@pauli.ru</a>&gt;:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">14.12.2023 14:54, Paul Wolneykien пишет:<br>
&gt; В Thu, 14 Dec 2023 10:21:24 +0400<br>
&gt; Evgeny Sinelnikov &lt;<a href="mailto:sin@altlinux.org" target="_blank" rel="noreferrer">sin@altlinux.org</a>&gt; пишет:<br>
&gt;<br>
&gt;&gt; 2. Вторая, менее защищённая группа - это пользователи, работающие<br>
&gt;&gt; из-под сетевых учётных записей. Назовём их &quot;доменными пользователями&quot;.<br>
&gt;&gt; Такие пользователи, по определению, не должны знать и помнить пароль<br>
&gt;&gt; рута на каждой из, возможно, тысяч машин в единой инфраструктуре.<br>
&gt;&gt;<br>
&gt;&gt; С какими проблемами столкнуться такие пользователи?<br>
&gt;&gt; На самом деле проблем как бы не так уж и много - отвалится всё, что<br>
&gt;&gt; вчера работало через dbus:<br>
&gt;&gt; - настройки NetworkManager;<br>
&gt;&gt; - установка ПО через Gnome Software;<br>
&gt;&gt; - установка даты и времени в графике (через тот же интерфейс, который<br>
&gt;&gt; используется для timedatectl);<br>
&gt;&gt; - возможность выполнять административные команды через systemctl,<br>
&gt;&gt; journalct, hostnamectl и т.п.<br>
&gt;&gt; - возможность работы с gparted;<br>
&gt;&gt; - возможность монтирования дисков графике через UDisks2;<br>
&gt;&gt; - возможность запуска Альтератора на dbus;<br>
&gt;&gt; - ...<br>
&gt;    Я не отследил твою мысль и хочу уточнить: эти сетевые пользователи —<br>
&gt; они тоже в группе wheel на каждой из этих тысяч машин? Или нет?<br>
<br>
Нет, во всяком случае по умолчанию. По умолчанию у них будут группа domain users, ну и по мелочи -<br>
100(users),80(cdwriter),22(cdrom),81(audio),467(video),19(proc),83(radio),480(camera),71(floppy),498(xgrp),499(scanner),14(uucp),477(vboxusers),463(fuse)<br>
<br>
Чтобы у сетевого пользователя появилась группа wheel, должен специально приложить руку администратор. Я понимаю, речь именно о таких, о привилегированных.<br><br>
-- <br>
С уважением, Павел Исопенко<br>
тел. +7(916)5329582<br>
<br>
_______________________________________________<br>
Devel mailing list<br>
<a href="mailto:Devel@lists.altlinux.org" target="_blank" rel="noreferrer">Devel@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/devel" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/devel</a></blockquote></div></div></div>