From: Mikhail Efremov <sem@altlinux.org>
To: community@lists.altlinux.org
Subject: Re: [Comm] simply linux & sudoers
Date: Tue, 1 Mar 2016 20:59:04 +0300
Message-ID: <20160301205904.5be7e2b9@sem.office.altlinux.ru> (raw)
In-Reply-To: <56D5A6B3.3030800@mail.ru>
On Tue, 1 Mar 2016 17:26:59 +0300 Шенцев Алексей wrote:
> 01.03.2016 16:47, Mikhail Efremov пишет:
> > В SL sudo всегда было из коробки сломано как в Убунту. Потому что
> > настроенное sudo - это когда написано какому пользователю какую
> > команду можно запускать. И написано это человеком, который полностью
> > сознает что он делает и почему. А когда пользователю можно все - то
> > это не настроенное, это сломанное sudo.
>
> Ты имеешь ввиду, что в нашем simply linux в /etc/sudoers прописывается
> строчка вида:
>
> %USERNAME ALL=(ALL) ALL
>
> где %USERNAME имя первого заведённого в системе пользователя
>
> ?
Нет, для wheel.
> > Вообще это первое, что я хотел оторвать, когда занялся SL, но мне
> > сказали, что люди привыкли и вообще это фича. Ну ОК.
>
> Помнится мне, одно время в наших дистрибутивах в /etc/sudoers
> присутствовала такая строчка
>
> #wheel ALL=(ALL) ALL
>
> и первый заведённый в системе юзверь включался в группу wheel автоматом.
> Но что бы данный юзверь мог получить нужные права через sudo указанную
> строчку нужно было осмысленно раскомментировать.
> Может и тебе сделать подобное, закомментированная строка в /etc/sudoers?
Это все равно значит отключить. А "люди привыкли и вообще это фича".
> Тогда получится компромис, между "фичей" к которой все привыкли (с тобой
> полностью согласен, что такой прикол - огромная дыра в безопасности. И
> куда смотрел ldv@ с его пароноидальным уровнем безопасности и манией
> закручивать гайки безопасности по самое не могу? Мне такой подход ldv@
> очень нравиться) и между твои желанием оторвать этот косяк.
Гайки закручиваются в пакетах, при сборке же дистрибутива его RM волен
их откручивать как хочет. SL же такой дистрибутив, где мы скорее готовы
жертвовать безопасностью в пользу удобства. Но до известного предела,
все-таки :).
--
WBR, Mikhail Efremov
next prev parent reply other threads:[~2016-03-01 17:59 UTC|newest]
Thread overview: 35+ messages / expand[flat|nested] mbox.gz Atom feed top
2015-12-12 20:45 [Comm] I: p7 starterkits (20151212) Michael Shigorin
2015-12-18 18:13 ` Alexei V. Mezin
2015-12-18 18:14 ` Michael Shigorin
2015-12-18 18:40 ` Alexei V. Mezin
2015-12-22 8:50 ` Michael Shigorin
2015-12-20 23:01 ` Michael Shigorin
2016-03-01 9:14 ` Васюк Максим Анатольевич
2016-03-01 10:11 ` Vasiliy D. Sevostyanov
2016-03-01 11:10 ` Хихин Руслан
2016-03-01 11:50 ` Vasiliy D. Sevostyanov
2016-03-01 11:49 ` Хихин Руслан
2016-03-01 11:55 ` Хихин Руслан
2016-03-01 12:29 ` Vasiliy D. Sevostyanov
2016-03-01 12:44 ` Васюк Максим Анатольевич
2016-03-01 12:56 ` Vasiliy D. Sevostyanov
2016-03-01 13:14 ` Шенцев Алексей
2016-03-01 13:47 ` Mikhail Efremov
2016-03-01 14:26 ` [Comm] simply linux & sudoers Шенцев Алексей
2016-03-01 17:59 ` Mikhail Efremov [this message]
2016-03-01 19:45 ` Alexei V. Mezin
2016-03-02 4:33 ` Hihin Ruslan
2016-03-02 19:05 ` Alexei V. Mezin
2016-03-03 15:24 ` Mikhail Efremov
2016-03-03 15:34 ` Alexei V. Mezin
2016-03-01 11:47 ` [Comm] I: p7 starterkits (20151212) Васюк Максим Анатольевич
2016-03-01 11:51 ` Хихин Руслан
2016-03-01 12:19 ` Васюк Максим Анатольевич
2016-03-01 12:22 ` Michael Shigorin
2016-03-01 12:31 ` Michael Shigorin
2016-03-02 11:56 ` Васюк Максим Анатольевич
2016-03-03 5:57 ` Sergey
2016-03-01 11:46 ` Васюк Максим Анатольевич
2016-03-01 11:42 ` Хихин Руслан
2016-03-01 13:03 ` Вадим Илларионов
2016-03-02 11:54 ` Васюк Максим Анатольевич
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20160301205904.5be7e2b9@sem.office.altlinux.ru \
--to=sem@altlinux.org \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git