On 2018-11-09 13:48:09 +0300, Dmitry V. Levin wrote:

 >>> Я не особо много могу придумать вариантов использования,
 >>> когда я явно добавляю пользователя в группу wheel, но
 >>> не собираюсь давать ему права рута. Такие варианты
 >>> использования, вообще, практикуются?

 >> Допускаю, что можно найти каких-то маргиналов (они есть всегда),
 >> но общепринятая практика такова: если пользователя добавили в
 >> группу wheel - это администратор (само название wheel, напомню,
 >> происходит от штурвала, а не какого-то абстрактного колеса) и
 >> может рулить системой.
 > У нас в ALT другая традиция: в группу wheel входят аккаунты,
 > допущенные до инструментов администрирования, таких как su и sudo.

Инструменты администрирования - это rpm и vi.
А su и sudo - шелловский интерфейс к setuid()

 >> А вот держать suid-бинарник доступным на выполнение всем подряд
 >> лучше не надо.

Здесь, насколько я пони мяу, возражений нет? :-)


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net