[devel] [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144)

Пт Ноя 9 13:48:09 MSK 2018

On Thu, Nov 08, 2018 at 04:11:30PM +0300, Alexey V. Vissarionov wrote:
> On 2018-11-08 17:01:46 +0400, Evgeny Sinelnikov wrote:
> 
>  > Я не особо много могу придумать вариантов использования, когда
>  > я явно добавляю пользователя в группу wheel, но не собираюсь
>  > давать ему права рута. Такие варианты использования, вообще,
>  > практикуются?
> 
> Допускаю, что можно найти каких-то маргиналов (они есть всегда),
> но общепринятая практика такова: если пользователя добавили в
> группу wheel - это администратор (само название wheel, напомню,
> происходит от штурвала, а не какого-то абстрактного колеса) и
> может рулить системой.

У нас в ALT другая традиция: в группу wheel входят аккаунты,
допущенные до инструментов администрирования, таких как su и sudo.

> А вот держать suid-бинарник доступным на выполнение всем подряд
> лучше не надо.

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 801 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20181109/9c3b7df6/attachment.bin>