[devel] sudo/wheel | Re: [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144)

[Evgeny Sinelnikov]

пт, 9 нояб. 2018 г., 9:36 Sergey Afonin asy at altlinux.org:

> On Thursday 08 November 2018, Evgeny Sinelnikov wrote:
>
> > Если sudo настроенный не нужен
>
> Он нужен настроенный для конкретных пользователей.
> И заранее не известно, как настроенный.
>

Настройки тоже нужно иметь в виду конкретные. Напомню, что речь не идёт о
невозможности их сменить, вопрос об умолчаниях.

Конкрентная настройка, которая имеется в виду мной - права рута через
парольный sudo для пользователей в группе wheel, по умолчанию.

Чем пользователи в группе wheel не конкретны? В Альтераторе включение в
группу wheel так и называется - "Администратор". Вот только этому
"Администратору" сейчас нужно, по умолчанию, ещё и пароль рута знать.

Особенно это неудобно, когда пароль вроде известен, но передавать его
приходится по открытым каналам связи.

Единственная реальная проблема, которую я вижу в этом сценарии - это
потенциально слабый пароль у пользователя.

В группу wheel добавляют конкретных пользователей. Так что все пользователи
конкретны.

Какие ещё конкретные возражения по этой конкретной настройке?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20181109/f3e21f5f/attachment.html>