[devel] sudo/wheel | Re: [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144)

[Vitaly Lipatov]

Evgeny Sinelnikov писал 9.11.18 10:52:

> ...
> 2lav: Кстати, в инсталяторе сейчас никто не спрашивает - будет ли первый пользователь входить в группу wheel или нет. Это не имеет смысла лишать его такой возможности. Иначе он не сможет сделать  su-. Но второй пароль рута  ему тоже нужен. Иначе  возможность запуска su- ему не поможет. 
> 
> В итоге, возможности не давать ему группу wheel у нас не предусмотрено. Так что это не "первый попавшийся пользователь".

Я никогда не знал, и не представляю, как это узнать при установке, в
каких группах окажется первосоздаваемый пользователь. В корпоративном
сегменте я бы  предпочёл его вообще не создавать (но так не даёт
инсталлятор), потому что все пользователи должны прилетать из AD. 

Как я понимаю, мне хотелось бы иметь группы, размещение в одной из
которых пользователю давало бы возможность использовать sudo, а
размещение в другой -- возможность (без)парольно становиться root. 

Может быть, мы просто должны опеределиться с тем, как они должны
называться, раз вешать это на wheel вдруг оказалось неправильным (так
повелось, что у меня на всех системах именно вхождение в группу wheel
разрешает повышать привилегии). 

На всякий случай добавлю, что у нас есть проблемы с пакетом sudo и
умолчанием в нём, поэтому я поддерживаю изменения, направленные на то,
чтобы конфиг sudo требовалось поменьше переделывать после установки
системы, а концепция использования sudo была более ясной. 

-- 
С уважением,
Виталий Липатов,
Etersoft
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20181113/6e2fc949/attachment-0001.html>