From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <fabler@mtu.ru>
Date: Mon, 1 Apr 2002 21:48:00 +0400
From: "S. Budnevitch" <budnevitch@mail.mtu.ru>
To: devel@altlinux.ru
Subject: Re: [devel] =?koi8-r?B?6c7Gz9LNwcPJ0SDL?=
	=?koi8-r?B?INLB2s3Z28zFzsnAIM8gzsHT1NLPysvByA==?=
Message-ID: <20020401174800.GA12448@israfel.mtu.ru>
References: <20020401132756.GF12173@sam-solutions.net> <20020401145903.GB6284@israfel.mtu.ru> <20020401152740.GI12173@sam-solutions.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20020401152740.GI12173@sam-solutions.net>
User-Agent: Mutt/1.3.28i
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Post: <mailto:devel@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Id: <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20020401174800.GA12448@israfel.mtu.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Mon, Apr 01, 2002 at 06:27:40PM +0300, Alexander Bokovoy wrote:
> Я не согласен с Вашим подходом. Речь шла не о конкретной реализации
> расшаривания файлов, а о построении системы автоматизации некоторых
> административных действий, со сведением необходимости применения
> привилегированных прав к минимуму. Неужели отсутствие грамотной настройки
> будем меньшим кошмаром?

  Я не против автоматизации вообще, наоборот предложенная схема довольно
симпатична - я против автоматизации опасных действий и передачи прав на
такие действия пользователям. Экспорт ресурсов как раз относится к таким
действиям, потому что требует от пользователя минимальных знаний, например, 
нужно хотя бы указать для какой подсети будут видны эти ресурсы. Уж лучше один 
человек - администратор прочитает документацию и настроет все правильно, 
чем пользователь, которому дали соответсвующие права, расшарит ~ для всего 
интернета. 

> >    По-моему лучше такие вещи подробно документировать, а не думать за 
> > пользователя. Возможно стоит составить "правильные" конфиги (как это сделано в
> > postfix'е) и положить их в %doc.
> Чем это отличается от лежащих в /etc/sudo.d/* правильных настроек с
> отсутствующими списками пользователей?

Практически ничем.