[devel] [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144)

[Alexey V. Vissarionov]

On 2018-11-08 17:01:46 +0400, Evgeny Sinelnikov wrote:

 > Я не особо много могу придумать вариантов использования, когда
 > я явно добавляю пользователя в группу wheel, но не собираюсь
 > давать ему права рута. Такие варианты использования, вообще,
 > практикуются?

Допускаю, что можно найти каких-то маргиналов (они есть всегда),
но общепринятая практика такова: если пользователя добавили в
группу wheel - это администратор (само название wheel, напомню,
происходит от штурвала, а не какого-то абстрактного колеса) и
может рулить системой.

А вот держать suid-бинарник доступным на выполнение всем подряд
лучше не надо.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net