From: "Шенцев Алексей" <ashen@mail.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: [Comm] simply linux & sudoers
Date: Tue, 1 Mar 2016 17:26:59 +0300
Message-ID: <56D5A6B3.3030800@mail.ru> (raw)
In-Reply-To: <20160301164733.7e972f1f@sem.office.altlinux.ru>
01.03.2016 16:47, Mikhail Efremov пишет:
> В SL sudo всегда было из коробки сломано как в Убунту. Потому что
> настроенное sudo - это когда написано какому пользователю какую
> команду можно запускать. И написано это человеком, который полностью
> сознает что он делает и почему. А когда пользователю можно все - то
> это не настроенное, это сломанное sudo.
Ты имеешь ввиду, что в нашем simply linux в /etc/sudoers прописывается
строчка вида:
%USERNAME ALL=(ALL) ALL
где %USERNAME имя первого заведённого в системе пользователя
?
> Вообще это первое, что я хотел оторвать, когда занялся SL, но мне
> сказали, что люди привыкли и вообще это фича. Ну ОК.
Помнится мне, одно время в наших дистрибутивах в /etc/sudoers
присутствовала такая строчка
#wheel ALL=(ALL) ALL
и первый заведённый в системе юзверь включался в группу wheel автоматом.
Но что бы данный юзверь мог получить нужные права через sudo указанную
строчку нужно было осмысленно раскомментировать.
Может и тебе сделать подобное, закомментированная строка в /etc/sudoers?
Тогда получится компромис, между "фичей" к которой все привыкли (с тобой
полностью согласен, что такой прикол - огромная дыра в безопасности. И
куда смотрел ldv@ с его пароноидальным уровнем безопасности и манией
закручивать гайки безопасности по самое не могу? Мне такой подход ldv@
очень нравиться) и между твои желанием оторвать этот косяк.
next prev parent reply other threads:[~2016-03-01 14:26 UTC|newest]
Thread overview: 35+ messages / expand[flat|nested] mbox.gz Atom feed top
2015-12-12 20:45 [Comm] I: p7 starterkits (20151212) Michael Shigorin
2015-12-18 18:13 ` Alexei V. Mezin
2015-12-18 18:14 ` Michael Shigorin
2015-12-18 18:40 ` Alexei V. Mezin
2015-12-22 8:50 ` Michael Shigorin
2015-12-20 23:01 ` Michael Shigorin
2016-03-01 9:14 ` Васюк Максим Анатольевич
2016-03-01 10:11 ` Vasiliy D. Sevostyanov
2016-03-01 11:10 ` Хихин Руслан
2016-03-01 11:50 ` Vasiliy D. Sevostyanov
2016-03-01 11:49 ` Хихин Руслан
2016-03-01 11:55 ` Хихин Руслан
2016-03-01 12:29 ` Vasiliy D. Sevostyanov
2016-03-01 12:44 ` Васюк Максим Анатольевич
2016-03-01 12:56 ` Vasiliy D. Sevostyanov
2016-03-01 13:14 ` Шенцев Алексей
2016-03-01 13:47 ` Mikhail Efremov
2016-03-01 14:26 ` Шенцев Алексей [this message]
2016-03-01 17:59 ` [Comm] simply linux & sudoers Mikhail Efremov
2016-03-01 19:45 ` Alexei V. Mezin
2016-03-02 4:33 ` Hihin Ruslan
2016-03-02 19:05 ` Alexei V. Mezin
2016-03-03 15:24 ` Mikhail Efremov
2016-03-03 15:34 ` Alexei V. Mezin
2016-03-01 11:47 ` [Comm] I: p7 starterkits (20151212) Васюк Максим Анатольевич
2016-03-01 11:51 ` Хихин Руслан
2016-03-01 12:19 ` Васюк Максим Анатольевич
2016-03-01 12:22 ` Michael Shigorin
2016-03-01 12:31 ` Michael Shigorin
2016-03-02 11:56 ` Васюк Максим Анатольевич
2016-03-03 5:57 ` Sergey
2016-03-01 11:46 ` Васюк Максим Анатольевич
2016-03-01 11:42 ` Хихин Руслан
2016-03-01 13:03 ` Вадим Илларионов
2016-03-02 11:54 ` Васюк Максим Анатольевич
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=56D5A6B3.3030800@mail.ru \
--to=ashen@mail.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git