From: "Vladimir D. Seleznev" <vseleznv@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] sudo/wheel
Date: Fri, 16 Nov 2018 02:18:48 +0300
Message-ID: <20181115231848.GA12535@portlab> (raw)
In-Reply-To: <CAK42-GoHA3Tgyja=brvyAUZgntV4Tct_GaqE+L5G0P=_yikQBg@mail.gmail.com>
On Thu, Nov 15, 2018 at 12:27:45PM +0400, Evgeny Sinelnikov wrote:
> > > Мне тут очевидно только одно - желающих следовать исходному
> > > варианту в рамках личных предпочтений и сложившейся традиции
> > > достаточно много. А те, кому это неудобно, в [devel] не активны
> > > или, вообще, в нём отсутствуют. Я получил в багзиле пока только
> > > один отзыв поддержку. В рассылке положительных отзывов не
> > > было совсем.
> > > Лично моё мнение тут такое - тех, кому такое умолчание для sudo
> > > было бы удобно, достаточно много, но они почему-то об этом не
> > > высказываются.
> >
> > Значит, для этого умолчания надо сделать пакет sudo-policy-wheel
> > (так даже лучше, чем sudo-defaults-wheel), куда поместить файл
> > /etc/sudoers.d/wheel примерно такого содержания:
> >
> > %wheel ALL = (ALL) ALL
>
> Такой пакет с настройками уже обсуждался. И он имеет право на
> существование, но это - не решение.
А по-моему, вынесение политик, отличных от умолчальных, в отдельный
пакет — правильная мысль. Особенно когда с такими политиками надо
развернуть целый парк машин.
> Это тот же неудобный костыль, только для него ещё и сеть нужна, чтобы
> настроить первоначально дескотпную систему. Для сертифицированных SPT
> решений - это, вообще, мрак. Доставить пакет с настройками там как-то
> не очень логично.
>
> Да и, собственно, зачем это? Сейчас, после установки десктопной
> системы, нужно войти в первого юзера, у котрого есть wheel, потом
> сделать su -, потом поправить файл /etc/sudoers. Что предлагается
> вместо этого? Всё тоже самое, только вместо "поправить один файл"
> нужно предварительно настроить сеть, проверить и настроить apt и, если
> имеется доступ к интернет, обновить базы apt и установить пакет, имя
> которого нужно ещё вспомнить.
>
> Если серьёзно, то это не рабочий вариант.
--
С уважением,
Владимир Селезнев
next prev parent reply other threads:[~2018-11-15 23:18 UTC|newest]
Thread overview: 45+ messages / expand[flat|nested] mbox.gz Atom feed top
2018-11-08 9:41 ` [devel] [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144) Mikhail Efremov
2018-11-08 9:44 ` Andrey Cherepanov
2018-11-08 10:26 ` Alexey V. Vissarionov
2018-11-08 10:34 ` Mikhail Efremov
2018-11-08 12:56 ` [devel] sudo/wheel | " Michael Shigorin
2018-11-08 14:25 ` Evgeny Sinelnikov
2018-11-09 5:35 ` Sergey Afonin
2018-11-09 9:02 ` Sergey Afonin
2018-11-09 9:18 ` Alexey V. Vissarionov
2018-11-09 10:21 ` Evgeny Sinelnikov
2018-11-12 17:15 ` [devel] sudo/wheel Alexey V. Vissarionov
2018-11-15 8:27 ` Evgeny Sinelnikov
2018-11-15 8:39 ` Stas
2018-11-15 23:18 ` Vladimir D. Seleznev [this message]
2018-11-16 0:20 ` Dmitry V. Levin
2018-11-16 7:17 ` Alexey V. Vissarionov
2018-11-16 7:25 ` Michael Shigorin
2018-11-16 7:38 ` Alexey V. Vissarionov
2018-11-16 8:09 ` Michael Shigorin
2018-11-16 7:47 ` Alexey Gladkov
2018-11-16 8:14 ` Ivan A. Melnikov
2018-11-16 9:50 ` Evgeny Sinelnikov
2018-11-16 7:02 ` Alexey V. Vissarionov
2018-11-16 10:52 ` Anton V. Boyarshinov
2018-11-16 11:27 ` Denis Medvedev
2018-11-09 10:42 ` [devel] sudo/wheel | Re: [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144) Stas
2018-11-09 11:12 ` Alexey V. Vissarionov
2018-11-10 9:27 ` Stas
2018-11-08 13:01 ` [devel] " Evgeny Sinelnikov
2018-11-08 13:06 ` Dmitry V. Levin
2018-11-08 13:10 ` Dmitry V. Levin
2018-11-08 13:11 ` Alexey V. Vissarionov
2018-11-08 13:24 ` Alexey V. Vissarionov
2018-11-08 13:57 ` Evgeny Sinelnikov
2018-11-09 10:48 ` Dmitry V. Levin
2018-11-09 11:19 ` Alexey V. Vissarionov
2018-11-09 8:05 ` Mikhail Efremov
2018-12-13 11:16 ` Sergey Afonin
2018-12-13 11:23 ` Dmitry V. Levin
2018-12-13 11:32 ` Alexey V. Vissarionov
2018-12-13 11:55 ` Denis Medvedev
2018-12-13 11:58 ` Alexey V. Vissarionov
2018-12-13 12:00 ` [devel] sudo/wheel | " Sergey Afonin
2018-12-13 12:06 ` Denis Medvedev
2018-12-13 16:21 ` [devel] " Vladimir D. Seleznev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20181115231848.GA12535@portlab \
--to=vseleznv@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git