From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <avl@l14.ru>
Date: Mon, 17 Feb 2003 18:10:56 +0300
From: "Alexey V. Lubimov" <avl@l14.ru>
To: devel@altlinux.ru
Subject: Re: [devel] control
Message-Id: <20030217181056.1daaeb1f.avl@l14.ru>
In-Reply-To: <20030217144513.GA13520@basalt.office.altlinux.org>
References: <20030217173935.3907c60a.avl@l14.ru>
	<20030217144513.GA13520@basalt.office.altlinux.org>
Organization: RIC
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20030217181056.1daaeb1f.avl@l14.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Mon, 17 Feb 2003 17:45:13 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> On Mon, Feb 17, 2003 at 05:39:35PM +0300, Alexey V. Lubimov wrote:
> > =======================================================================
> > Description: 
> > Введённая первой в терминале xterm от созданного первым пользователя
> > команда "su -", для перехода в режим root и дальнейшей настройки выдаёт
> > ошибку: 
> > 
> > [slava@linuxbox slava]$ su -
> > bash: /bin/su: Permission denied
> > 
> > Причина состоит в том, что для этого требуется участие в группе wheel.
> > Аналогичная проблема мешает запуску средств настройки sudo и userdrake для
> > исправления ситуации. 
> > ========================================================================
> > 
> > причина состоит в том, что при переходе на control сделали нехорошее на мой взгляд умолчание.
> > 
> > вот так (по умолчанию) было бы лучше.
> > 
> > sudo control       
> > consolehelper   public          (public wheelonly restricted)
> > su              public          (public wheel wheelonly restricted)
> > sudo            public          (public wheelonly restricted)
> > 
> > Ведь закрыто su паролем и sudo через /etc/sudoers!
> > Зачем было добавлять проблем по умолчанию?
> > А сейчас мало того, что при новой установке есть необходимость логиниться рутом хотя бы раз, но и для апдейтящихся западня какая... :(
> 
> Ok, есть другие предложения по избежанию race condition?

Да. я предложил сделать по умолчанию public хотя бы для su (и sudo).
У кого то при обновлении из сизифа снизится немножко безопасность, но чем безопаснее система, тем больше за ней догляда да и в отчете за день должно проявится. Зато ситуации, когда обновился и попал в оборот уже не будет.

Или имеется ввиду что то другое?

-- 
С уважением, Алексей Любимов avl@cad.ru