From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 1 Apr 2002 18:59:03 +0400 From: "S. Budnevitch" To: devel@altlinux.ru Subject: Re: [devel] =?koi8-r?B?6c7Gz9LNwcPJ0SDL?= =?koi8-r?B?INLB2s3Z28zFzsnAIM8gzsHT1NLPysvByA==?= Message-ID: <20020401145903.GB6284@israfel.mtu.ru> References: <20020401132756.GF12173@sam-solutions.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20020401132756.GF12173@sam-solutions.net> User-Agent: Mutt/1.3.28i Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Mon, Apr 01, 2002 at 04:27:56PM +0300, Alexander Bokovoy wrote: > В нашем случае их можно урезать и специализировать, например: > > /etc/sudo.d/exporters: > User_Alias EXPORTERS = список пользователей, которым разрешено экспортирование ресурсов > Cmnd_Alias EXPORTER = /usr/sbin/exporter (программа, ответственная за изменение конфигурации) > EXPORTERS имя хоста = EXPORTER > > Аналогично и другие операции. > > Мнения? Отрицательное мнение. Всякие операции по расшариванию ресурсов должны производиться пользователем самостоятельно, в здравом уме и доброй памяти. В windows для облегчения подобных операция существует "служба доступа к файлам и принтерам сети microsoft", сама по себе безвредная, но из-за неправильных настроек ставшая кошмаром для ISP (и не только) и раем для кулхацкеров, так как с ее помощью воруется большая часть пользовательских паролей. Мне кажется, стоит учиться на таких ошибках. Если я в чем-то не прав, с удовольствием выслушаю другие мнения. По-моему лучше такие вещи подробно документировать, а не думать за пользователя. Возможно стоит составить "правильные" конфиги (как это сделано в postfix'е) и положить их в %doc.