On Thu, Nov 08, 2018 at 04:11:30PM +0300, Alexey V. Vissarionov wrote:
> On 2018-11-08 17:01:46 +0400, Evgeny Sinelnikov wrote:
> 
>  > Я не особо много могу придумать вариантов использования, когда
>  > я явно добавляю пользователя в группу wheel, но не собираюсь
>  > давать ему права рута. Такие варианты использования, вообще,
>  > практикуются?
> 
> Допускаю, что можно найти каких-то маргиналов (они есть всегда),
> но общепринятая практика такова: если пользователя добавили в
> группу wheel - это администратор (само название wheel, напомню,
> происходит от штурвала, а не какого-то абстрактного колеса) и
> может рулить системой.

У нас в ALT другая традиция: в группу wheel входят аккаунты,
допущенные до инструментов администрирования, таких как su и sudo.

> А вот держать suid-бинарник доступным на выполнение всем подряд
> лучше не надо.


-- 
ldv