[devel] sudo/wheel

[Vladimir D. Seleznev]

On Thu, Nov 15, 2018 at 12:27:45PM +0400, Evgeny Sinelnikov wrote:
> >  > Мне тут очевидно только одно - желающих следовать исходному
> >  > варианту в рамках личных предпочтений и сложившейся традиции
> >  > достаточно много. А те, кому это неудобно, в [devel] не активны
> >  > или, вообще, в нём отсутствуют. Я получил в багзиле пока только
> >  > один отзыв поддержку. В рассылке положительных отзывов не
> >  > было совсем.
> >  > Лично моё мнение тут такое - тех, кому такое умолчание для sudo
> >  > было бы удобно, достаточно много, но они почему-то об этом не
> >  > высказываются.
> >
> > Значит, для этого умолчания надо сделать пакет sudo-policy-wheel
> > (так даже лучше, чем sudo-defaults-wheel), куда поместить файл
> > /etc/sudoers.d/wheel примерно такого содержания:
> >
> > %wheel ALL = (ALL) ALL
> 
> Такой пакет с настройками уже обсуждался. И он имеет право на
> существование, но это - не решение.

А по-моему, вынесение политик, отличных от умолчальных, в отдельный
пакет — правильная мысль. Особенно когда с такими политиками надо
развернуть целый парк машин.

> Это тот же неудобный костыль, только для него ещё и сеть нужна, чтобы
> настроить первоначально дескотпную систему. Для сертифицированных SPT
> решений - это, вообще, мрак. Доставить пакет с настройками там как-то
> не очень логично.
> 
> Да и, собственно, зачем это? Сейчас, после установки десктопной
> системы, нужно войти в первого юзера, у котрого есть wheel, потом
> сделать su -, потом поправить файл /etc/sudoers. Что предлагается
> вместо этого? Всё тоже самое, только вместо "поправить один файл"
> нужно предварительно настроить сеть, проверить и настроить apt и, если
> имеется доступ к интернет, обновить базы apt и установить пакет, имя
> которого нужно ещё вспомнить.
> 
> Если серьёзно, то это не рабочий вариант.

-- 
   С уважением,
   Владимир Селезнев