[devel] Политика безопасности в дистрибутивных решениях

Paul Wolneykien manowar на altlinux.org
Чт Дек 14 14:54:32 MSK 2023


В Thu, 14 Dec 2023 10:21:24 +0400
Evgeny Sinelnikov <sin на altlinux.org> пишет:

> 2. Вторая, менее защищённая группа - это пользователи, работающие
> из-под сетевых учётных записей. Назовём их "доменными пользователями".
> Такие пользователи, по определению, не должны знать и помнить пароль
> рута на каждой из, возможно, тысяч машин в единой инфраструктуре.
> 
> С какими проблемами столкнуться такие пользователи?
> На самом деле проблем как бы не так уж и много - отвалится всё, что
> вчера работало через dbus:
> - настройки NetworkManager;
> - установка ПО через Gnome Software;
> - установка даты и времени в графике (через тот же интерфейс, который
> используется для timedatectl);
> - возможность выполнять административные команды через systemctl,
> journalct, hostnamectl и т.п.
> - возможность работы с gparted;
> - возможность монтирования дисков графике через UDisks2;
> - возможность запуска Альтератора на dbus;
> - ...

  Я не отследил твою мысль и хочу уточнить: эти сетевые пользователи —
они тоже в группе wheel на каждой из этих тысяч машин? Или нет?


Подробная информация о списке рассылки Devel