[devel] sudo/wheel

[Alexey V. Vissarionov]

On 2018-11-16 03:20:33 +0300, Dmitry V. Levin wrote:
 >>>>> Лично моё мнение тут такое - тех, кому такое умолчание для sudo
 >>>>> было бы удобно, достаточно много, но они почему-то об этом не
 >>>>> высказываются.
 >>>> Значит, для этого умолчания надо сделать пакет sudo-policy-wheel
 >>>> (так даже лучше, чем sudo-defaults-wheel), куда поместить файл
 >>>> /etc/sudoers.d/wheel примерно такого содержания:
 >>>> %wheel ALL = (ALL) ALL
 >>> Такой пакет с настройками уже обсуждался. И он имеет право на
 >>> существование, но это - не решение.
 >> А по-моему, вынесение политик, отличных от умолчальных, в
 >> отдельный пакет — правильная мысль. Особенно когда с такими
 >> политиками надо развернуть целый парк машин.
 > При наличии control отдельные пакеты выглядят избыточными,
 > за исключением случаев, когда такие пакеты содержат множество
 > настроек различных сущностей.

Когда количество машин измеряется сотнями, control просто бесполезен.
Напомню, что создавался он еще тогда, когда крупные (по тем временам)
провайдеры обходились от силы десятком серверов.

Сейчас это количество существенно возросло и, как завещали классики,
перешло в качество, в результате чего выбор невелик: либо превращать
систему на всех компутерах в помойку, либо выносить такие настройки в
пакеты. Для администраторов localhost'а разница, возможно, невелика,
а для остальных весьма ощутима.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 801 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20181116/be553219/attachment-0001.bin>