[devel] [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144)
Alexey V. Vissarionov
gremlin на altlinux.org
Пт Ноя 9 14:19:52 MSK 2018
On 2018-11-09 13:48:09 +0300, Dmitry V. Levin wrote:
>>> Я не особо много могу придумать вариантов использования,
>>> когда я явно добавляю пользователя в группу wheel, но
>>> не собираюсь давать ему права рута. Такие варианты
>>> использования, вообще, практикуются?
>> Допускаю, что можно найти каких-то маргиналов (они есть всегда),
>> но общепринятая практика такова: если пользователя добавили в
>> группу wheel - это администратор (само название wheel, напомню,
>> происходит от штурвала, а не какого-то абстрактного колеса) и
>> может рулить системой.
> У нас в ALT другая традиция: в группу wheel входят аккаунты,
> допущенные до инструментов администрирования, таких как su и sudo.
Инструменты администрирования - это rpm и vi.
А su и sudo - шелловский интерфейс к setuid()
>> А вот держать suid-бинарник доступным на выполнение всем подряд
>> лучше не надо.
Здесь, насколько я пони мяу, возражений нет? :-)
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 801 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20181109/6b1d2ac1/attachment.bin>
Подробная информация о списке рассылки Devel