[devel] Информация к размышлению о настройках

S. Budnevitch =?iso-8859-1?q?budnevitch_=CE=C1_mail=2Emtu=2Eru?=
Пн Апр 1 21:48:00 MSD 2002


On Mon, Apr 01, 2002 at 06:27:40PM +0300, Alexander Bokovoy wrote:
> Я не согласен с Вашим подходом. Речь шла не о конкретной реализации
> расшаривания файлов, а о построении системы автоматизации некоторых
> административных действий, со сведением необходимости применения
> привилегированных прав к минимуму. Неужели отсутствие грамотной настройки
> будем меньшим кошмаром?

  Я не против автоматизации вообще, наоборот предложенная схема довольно
симпатична - я против автоматизации опасных действий и передачи прав на
такие действия пользователям. Экспорт ресурсов как раз относится к таким
действиям, потому что требует от пользователя минимальных знаний, например, 
нужно хотя бы указать для какой подсети будут видны эти ресурсы. Уж лучше один 
человек - администратор прочитает документацию и настроет все правильно, 
чем пользователь, которому дали соответсвующие права, расшарит ~ для всего 
интернета. 

> >    По-моему лучше такие вещи подробно документировать, а не думать за 
> > пользователя. Возможно стоит составить "правильные" конфиги (как это сделано в
> > postfix'е) и положить их в %doc.
> Чем это отличается от лежащих в /etc/sudo.d/* правильных настроек с
> отсутствующими списками пользователей?

Практически ничем.




Подробная информация о списке рассылки Devel