From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 17 Feb 2003 18:10:56 +0300 From: "Alexey V. Lubimov" To: devel@altlinux.ru Subject: Re: [devel] control Message-Id: <20030217181056.1daaeb1f.avl@l14.ru> In-Reply-To: <20030217144513.GA13520@basalt.office.altlinux.org> References: <20030217173935.3907c60a.avl@l14.ru> <20030217144513.GA13520@basalt.office.altlinux.org> Organization: RIC X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Mon, 17 Feb 2003 17:45:13 +0300 "Dmitry V. Levin" wrote: > On Mon, Feb 17, 2003 at 05:39:35PM +0300, Alexey V. Lubimov wrote: > > ======================================================================= > > Description: > > Введённая первой в терминале xterm от созданного первым пользователя > > команда "su -", для перехода в режим root и дальнейшей настройки выдаёт > > ошибку: > > > > [slava@linuxbox slava]$ su - > > bash: /bin/su: Permission denied > > > > Причина состоит в том, что для этого требуется участие в группе wheel. > > Аналогичная проблема мешает запуску средств настройки sudo и userdrake для > > исправления ситуации. > > ======================================================================== > > > > причина состоит в том, что при переходе на control сделали нехорошее на мой взгляд умолчание. > > > > вот так (по умолчанию) было бы лучше. > > > > sudo control > > consolehelper public (public wheelonly restricted) > > su public (public wheel wheelonly restricted) > > sudo public (public wheelonly restricted) > > > > Ведь закрыто su паролем и sudo через /etc/sudoers! > > Зачем было добавлять проблем по умолчанию? > > А сейчас мало того, что при новой установке есть необходимость логиниться рутом хотя бы раз, но и для апдейтящихся западня какая... :( > > Ok, есть другие предложения по избежанию race condition? Да. я предложил сделать по умолчанию public хотя бы для su (и sudo). У кого то при обновлении из сизифа снизится немножко безопасность, но чем безопаснее система, тем больше за ней догляда да и в отчете за день должно проявится. Зато ситуации, когда обновился и попал в оборот уже не будет. Или имеется ввиду что то другое? -- С уважением, Алексей Любимов avl@cad.ru