[Comm] simply linux & sudoers

[Mikhail Efremov]

On Tue, 1 Mar 2016 17:26:59 +0300 Шенцев Алексей wrote:
> 01.03.2016 16:47, Mikhail Efremov пишет:
> > В SL sudo всегда было из коробки сломано как в Убунту. Потому что 
> > настроенное sudo - это когда написано какому пользователю какую 
> > команду можно запускать. И написано это человеком, который полностью 
> > сознает что он делает и почему. А когда пользователю можно все - то 
> > это не настроенное, это сломанное sudo.   
> 
> Ты имеешь ввиду, что в нашем simply linux в /etc/sudoers прописывается 
> строчка вида:
> 
> %USERNAME   ALL=(ALL) ALL
> 
> где %USERNAME имя первого заведённого в системе пользователя
> 
> ?

Нет, для wheel.

> > Вообще это первое, что я хотел оторвать, когда занялся SL, но мне 
> > сказали, что люди привыкли и вообще это фича. Ну ОК.   
> 
> Помнится мне, одно время в наших дистрибутивах в /etc/sudoers 
> присутствовала такая строчка
> 
> #wheel   ALL=(ALL) ALL
> 
> и первый заведённый в системе юзверь включался в группу wheel автоматом.
> Но что бы данный юзверь мог получить нужные права через sudo указанную 
> строчку нужно было осмысленно раскомментировать.
> Может и тебе сделать подобное, закомментированная строка в /etc/sudoers?

Это все равно значит отключить. А "люди привыкли и вообще это фича".

> Тогда получится компромис, между "фичей" к которой все привыкли (с тобой 
> полностью согласен, что такой прикол - огромная дыра в безопасности. И 
> куда смотрел ldv@ с его пароноидальным уровнем безопасности и манией 
> закручивать гайки безопасности по самое не могу? Мне такой подход ldv@ 
> очень нравиться) и между твои желанием оторвать этот косяк.

Гайки закручиваются в пакетах, при сборке же дистрибутива его RM волен
их откручивать как хочет. SL же такой дистрибутив, где мы скорее готовы
жертвовать безопасностью в пользу удобства. Но до известного предела,
все-таки :).

-- 
WBR, Mikhail Efremov