[devel] sudo/wheel

Evgeny Sinelnikov sin на altlinux.org
Пт Ноя 16 12:50:39 MSK 2018 

пт, 16 нояб. 2018 г. в 12:14, Ivan A. Melnikov <iv at altlinux.org>:
>
> On Fri, Nov 16, 2018 at 10:17:13AM +0300, Alexey V. Vissarionov wrote:
> > On 2018-11-16 03:20:33 +0300, Dmitry V. Levin wrote:
> [...]
> >  > При наличии control отдельные пакеты выглядят избыточными,
> >  > за исключением случаев, когда такие пакеты содержат множество
> >  > настроек различных сущностей.
> >
> > Когда количество машин измеряется сотнями, control просто бесполезен.
> > Напомню, что создавался он еще тогда, когда крупные (по тем временам)
> > провайдеры обходились от силы десятком серверов.
> >
> > Сейчас это количество существенно возросло и, как завещали классики,
> > перешло в качество, в результате чего выбор невелик: либо превращать
> > систему на всех компутерах в помойку, либо выносить такие настройки в
> > пакеты. Для администраторов localhost'а разница, возможно, невелика,
> > а для остальных весьма ощутима.
> >
>
> Везде, где я видел хотя бы пяток серверов, той автоматизации, которая их
> разворачивает и потом что-то с ними делает, всё равно, дёрнуть утилиту или
> поставить пакет. Утилиту дёрнуть во многих случаях даже проще.
>
> Недостаток control в другом (и у отдельных пакетов он, кстати, такой же):
> о реализуемых им политиках нужно как-то узнать. То же сообщение
> "/usr/bin/sudo: Permission denied" ничего не говорит про control человеку,
> пришедшему с другого дистрибутива. Опытные альтовцы тоже иногда подолгу
> тупят прежде чем вспомнят, что у какого-то незнакомого им пакета может
> быть control. И как сделать control, что называется, discoverable, не
> понятно. Может, хотя бы стандартный текст в %description придумать?
>

Да, тут два момента - отсутствие документации и отсутствие
инструментов управления, которые позволят для начала оценить
возможности настройки, а не получить право для их реализации. И то, и
другое - клиентская/юзерская сторона вопроса, которой необходимо
заняться.

Согласен, с Михаилом:

пт, 16 нояб. 2018 г. в 12:09, Michael Shigorin <mike at altlinux.org>:
>
> On Fri, Nov 16, 2018 at 10:38:28AM +0300, Alexey V. Vissarionov wrote:
> > > Что проще: поставить пакет или дёрнуть утилиту?
> > Поставить пакет, разумеется.
>
> Садись, два.  Нет, потому что для установки пакета тоже надо
> дёрнуть утилиту (и ещё иметь пакет созданным и в доступности).
> :)

Всё верно, я уже писал, что, если для настройки требуется доступ к
сети, то это плохой вариант. В законченных решениях такой вариант,
вообще, не допустим.

Он допустим лишь в одном случае - как элемент настройки при создании
самого законченного решения, но не как элемент управления.


-- 
Sin (Sinelnikov Evgeny)

Подробная информация о списке рассылки Devel