[devel] sudo/wheel

[Stas]

On 15.11.2018 13:27, Evgeny Sinelnikov wrote:
> Здравствуйте,
>
> очень сложно комментировать множество разнородных доводов из другого
> контекста. Проблема sudo/wheel - это проблема политики. А политика
> всегда противоречива.
>
> На боевом сервере одни предпочтения, на десткопе - другие. Нельзя
> говорить, что я админю все машины, как сервера, забывая о том, что
> всех, как хочешь, не поадминишь. Предпочтения должны браться из целей,
> а не из прихотей.
>
> Если мы хотим иметь гибкую, строгую, единую пакетную базу, нам
> приходится иметь по умолчанию более строгие предпочтения. Это понятно.

Именно для реализации гибкости предназначен
/etc/control.d/facilities/sudo, но сделан он не гибко. Есть варианты
"только root" (при этом sudo дублирует su, в чём нет смысла), "члены
группы wheel" (которая используется для множества других действий и
такой подход потенциально представляет дыру) и "все".

> На текущий момент мы рассматриваем решение, которое получается после
> установки пакета. При этом установить его можно в дистрибутвном
> решении ориентированном на различные предпочтения.

Выбранные в нынешнем виде предпочтения подлежат критике.

-- 
Станислав Дёгтев
Служба "Ваш админ"
 Мои контакты:
 - email: stas.grumbler на gmail.com и stas на vashadmin.su
 - телефоны в Е-бурге +79045430461, +79222112259, +79505571146, +79193628944