[devel] sudo/wheel | Re: [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144)

[Alexey V. Vissarionov]

On 2018-11-09 13:02:20 +0400, Sergey Afonin wrote:

 >> В группу wheel добавляют конкретных пользователей. Так что
 >> все пользователи конкретны. Какие ещё конкретные возражения
 >> по этой конкретной настройке?
 > Сейчас в группу wheel добавляют в принципе тех, кому можно
 > позвать sudo (с control sudo wheelonly). А тут раз - и они
 > получают все права.

Права на запуск sudo (как и любого другого suid-бинарника) надо
давать отдельной группе (в данном случае sudoers). А %wheel уже
использовать в /etc/sudoers

То, что у нас control-файл для sudo такой же, как для su - это
само по себе ошибка.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net