[Comm] simply linux & sudoers

[Шенцев Алексей]

01.03.2016 16:47, Mikhail Efremov пишет:
> В SL sudo всегда было из коробки сломано как в Убунту. Потому что 
> настроенное sudo - это когда написано какому пользователю какую 
> команду можно запускать. И написано это человеком, который полностью 
> сознает что он делает и почему. А когда пользователю можно все - то 
> это не настроенное, это сломанное sudo. 

Ты имеешь ввиду, что в нашем simply linux в /etc/sudoers прописывается 
строчка вида:

%USERNAME   ALL=(ALL) ALL

где %USERNAME имя первого заведённого в системе пользователя

?
> Вообще это первое, что я хотел оторвать, когда занялся SL, но мне 
> сказали, что люди привыкли и вообще это фича. Ну ОК. 

Помнится мне, одно время в наших дистрибутивах в /etc/sudoers 
присутствовала такая строчка

#wheel   ALL=(ALL) ALL

и первый заведённый в системе юзверь включался в группу wheel автоматом.
Но что бы данный юзверь мог получить нужные права через sudo указанную 
строчку нужно было осмысленно раскомментировать.
Может и тебе сделать подобное, закомментированная строка в /etc/sudoers?
Тогда получится компромис, между "фичей" к которой все привыкли (с тобой 
полностью согласен, что такой прикол - огромная дыра в безопасности. И 
куда смотрел ldv@ с его пароноидальным уровнем безопасности и манией 
закручивать гайки безопасности по самое не могу? Мне такой подход ldv@ 
очень нравиться) и между твои желанием оторвать этот косяк.