[devel] control

[Alexey V. Lubimov]

On Mon, 17 Feb 2003 17:45:13 +0300
"Dmitry V. Levin" <ldv на altlinux.org> wrote:

> On Mon, Feb 17, 2003 at 05:39:35PM +0300, Alexey V. Lubimov wrote:
> > =======================================================================
> > Description: 
> > Введённая первой в терминале xterm от созданного первым пользователя
> > команда "su -", для перехода в режим root и дальнейшей настройки выдаёт
> > ошибку: 
> > 
> > [slava на linuxbox slava]$ su -
> > bash: /bin/su: Permission denied
> > 
> > Причина состоит в том, что для этого требуется участие в группе wheel.
> > Аналогичная проблема мешает запуску средств настройки sudo и userdrake для
> > исправления ситуации. 
> > ========================================================================
> > 
> > причина состоит в том, что при переходе на control сделали нехорошее на мой взгляд умолчание.
> > 
> > вот так (по умолчанию) было бы лучше.
> > 
> > sudo control       
> > consolehelper   public          (public wheelonly restricted)
> > su              public          (public wheel wheelonly restricted)
> > sudo            public          (public wheelonly restricted)
> > 
> > Ведь закрыто su паролем и sudo через /etc/sudoers!
> > Зачем было добавлять проблем по умолчанию?
> > А сейчас мало того, что при новой установке есть необходимость логиниться рутом хотя бы раз, но и для апдейтящихся западня какая... :(
> 
> Ok, есть другие предложения по избежанию race condition?

Да. я предложил сделать по умолчанию public хотя бы для su (и sudo).
У кого то при обновлении из сизифа снизится немножко безопасность, но чем безопаснее система, тем больше за ней догляда да и в отчете за день должно проявится. Зато ситуации, когда обновился и попал в оборот уже не будет.

Или имеется ввиду что то другое?

-- 
С уважением, Алексей Любимов avl на cad.ru