[devel] [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144)

Alexey V. Vissarionov gremlin на altlinux.org
Чт Ноя 8 16:24:51 MSK 2018


On 2018-11-08 16:11:30 +0300, Alexey V. Vissarionov wrote:

 >> Я не особо много могу придумать вариантов использования, когда
 >> я явно добавляю пользователя в группу wheel, но не собираюсь
 >> давать ему права рута. Такие варианты использования, вообще,
 >> практикуются?
 > Допускаю, что можно найти каких-то маргиналов (они есть всегда),
 > но общепринятая практика такова: если пользователя добавили
 > в группу wheel - это администратор (само название wheel, напомню,
 > происходит от штурвала, а не какого-то абстрактного колеса)
 > и может рулить системой.
 > А вот держать suid-бинарник доступным на выполнение всем подряд
 > лучше не надо.

Ну и до кучи. Обсуждаемая функциональность может быть реализована
примерно так:

root на test:~ # cat /etc/sudoers.d/wheel
%wheel ALL = (ALL) NOPASSWD: ALL

root на test:~ # rpm -qf /etc/sudoers.d/wheel
sudo-defaults-wheel-nopasswd-0.1-owl1.noarch

Разумеется, есть и просто sudo-defaults-wheel, но главное - их надо
ставить явно.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net


Подробная информация о списке рассылки Devel