[devel] [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144)
Alexey V. Vissarionov
gremlin на altlinux.org
Чт Ноя 8 16:11:30 MSK 2018
On 2018-11-08 17:01:46 +0400, Evgeny Sinelnikov wrote:
> Я не особо много могу придумать вариантов использования, когда
> я явно добавляю пользователя в группу wheel, но не собираюсь
> давать ему права рута. Такие варианты использования, вообще,
> практикуются?
Допускаю, что можно найти каких-то маргиналов (они есть всегда),
но общепринятая практика такова: если пользователя добавили в
группу wheel - это администратор (само название wheel, напомню,
происходит от штурвала, а не какого-то абстрактного колеса) и
может рулить системой.
А вот держать suid-бинарник доступным на выполнение всем подряд
лучше не надо.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
Подробная информация о списке рассылки Devel