From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID, DKIM_VALID_AU, DNS_FROM_AHBL_RHSBL, FREEMAIL_FROM, RCVD_IN_DNSWL_LOW, SPF_HELO_PASS,SPF_PASS autolearn=no autolearn_force=no version=3.4.0 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2; h=Content-Transfer-Encoding:Content-Type:In-Reply-To:MIME-Version:Date:Message-ID:From:References:To:Subject; bh=kkBYfp19/tLJTTT7BUsO9WJMPOca6zWgVTrc8F+9Duc=; b=iwa0UTTJ1+PJzdy1/xadbD7thYcN0ILxYE1bAAQwT1xqLono6WVs+VHKltAhwX2SsQGdYlxSWj9KyiNuxdRSSJSpBd8XI4jri0l7nXnrd2nDVJhTPAfgZCasdSSGlJbYw4xQgl+eW90OFGZhGxL5Rn7uHvY+81Pma9CAI7cRlj4=; To: ALT Linux Community general discussions References: <20151212204548.GI18382@imap.altlinux.org> <201603011410.48377@3114> <20160301115013.GA23597@a1bd44.local> <201603011455.04961@3114> <56D595CD.2040405@mail.ru> <20160301164733.7e972f1f@sem.office.altlinux.ru> From: =?UTF-8?B?0KjQtdC90YbQtdCyINCQ0LvQtdC60YHQtdC5?= Message-ID: <56D5A6B3.3030800@mail.ru> Date: Tue, 1 Mar 2016 17:26:59 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:38.0) Gecko/20100101 Thunderbird/38.6.0 MIME-Version: 1.0 In-Reply-To: <20160301164733.7e972f1f@sem.office.altlinux.ru> Content-Type: text/plain; charset=koi8-r; format=flowed Content-Transfer-Encoding: 8bit X-Mras: Ok Subject: [Comm] simply linux & sudoers X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 01 Mar 2016 14:27:06 -0000 Archived-At: List-Archive: List-Post: 01.03.2016 16:47, Mikhail Efremov пишет: > В SL sudo всегда было из коробки сломано как в Убунту. Потому что > настроенное sudo - это когда написано какому пользователю какую > команду можно запускать. И написано это человеком, который полностью > сознает что он делает и почему. А когда пользователю можно все - то > это не настроенное, это сломанное sudo. Ты имеешь ввиду, что в нашем simply linux в /etc/sudoers прописывается строчка вида: %USERNAME ALL=(ALL) ALL где %USERNAME имя первого заведённого в системе пользователя ? > Вообще это первое, что я хотел оторвать, когда занялся SL, но мне > сказали, что люди привыкли и вообще это фича. Ну ОК. Помнится мне, одно время в наших дистрибутивах в /etc/sudoers присутствовала такая строчка #wheel ALL=(ALL) ALL и первый заведённый в системе юзверь включался в группу wheel автоматом. Но что бы данный юзверь мог получить нужные права через sudo указанную строчку нужно было осмысленно раскомментировать. Может и тебе сделать подобное, закомментированная строка в /etc/sudoers? Тогда получится компромис, между "фичей" к которой все привыкли (с тобой полностью согласен, что такой прикол - огромная дыра в безопасности. И куда смотрел ldv@ с его пароноидальным уровнем безопасности и манией закручивать гайки безопасности по самое не могу? Мне такой подход ldv@ очень нравиться) и между твои желанием оторвать этот косяк.