From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-3.2 required=5.0 tests=BAYES_00,DKIM_SIGNED, HEADER_FROM_DIFFERENT_DOMAINS,RP_MATCHES_RCVD,T_DKIM_INVALID autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=altlinux.org; s=dkim; h=Subject:In-Reply-To:Content-Transfer-Encoding: Content-Type:MIME-Version:References:Message-ID:To:From:Date:Sender:Reply-To: Cc:Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender: Resent-To:Resent-Cc:Resent-Message-ID:List-Id:List-Help:List-Unsubscribe: List-Subscribe:List-Post:List-Owner:List-Archive; bh=M2VLaTF2+O2cNdtzB63JlLn0fkbLkRHyShBRKWctxcs=; b=wyZfnVuwFMFrTkutZNb32FDDSJ dJMFeMxB5A8i+i7HYMUAXS+hDZy20OUoN85iadX62fBFqVcjNPE0XczgMBUR8Ynf18W/ZL7cSOuWH WO3CgsmDMnjNgOs9wbiA8uZBBvVUWk6rA9VTm79114tXA/axEVtBYDssL97DNhivuphe3jYewrAOt DlY2LD2wTwD/EEdFqvm7BjUnxjAEVPqoVq7b7JUA6ram3Lv6Xlc1qcaIn/lEcWVIULGg/lOvZgczd CvDXPjLyOqs8UFKWbaZqIUUpAbydEqy6ClaTfcyT/IuA3nsvwJ5nFjFP9M2gi9SRJo9nXU6Hald5n T/z1Nr8A==; Date: Fri, 16 Nov 2018 02:18:48 +0300 From: "Vladimir D. Seleznev" To: ALT Linux Team development discussions Message-ID: <20181115231848.GA12535@portlab> References: <20181108044420.GA21415@gyle.altlinux.org> <201811090935.47474.asy@altlinux.org> <201811091302.20893.asy@altlinux.org> <20181109091842.GB5965@altlinux.org> <20181112171554.GA9938@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.10.1 (2018-07-13) X-SA-Exim-Connect-IP: 46.39.228.37 X-SA-Exim-Mail-From: vseleznv@cs.msu.ru X-SA-Exim-Version: 4.2 X-SA-Exim-Scanned: Yes (on mail.cs.msu.ru) Subject: Re: [devel] sudo/wheel X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 15 Nov 2018 23:18:53 -0000 Archived-At: List-Archive: List-Post: On Thu, Nov 15, 2018 at 12:27:45PM +0400, Evgeny Sinelnikov wrote: > > > Мне тут очевидно только одно - желающих следовать исходному > > > варианту в рамках личных предпочтений и сложившейся традиции > > > достаточно много. А те, кому это неудобно, в [devel] не активны > > > или, вообще, в нём отсутствуют. Я получил в багзиле пока только > > > один отзыв поддержку. В рассылке положительных отзывов не > > > было совсем. > > > Лично моё мнение тут такое - тех, кому такое умолчание для sudo > > > было бы удобно, достаточно много, но они почему-то об этом не > > > высказываются. > > > > Значит, для этого умолчания надо сделать пакет sudo-policy-wheel > > (так даже лучше, чем sudo-defaults-wheel), куда поместить файл > > /etc/sudoers.d/wheel примерно такого содержания: > > > > %wheel ALL = (ALL) ALL > > Такой пакет с настройками уже обсуждался. И он имеет право на > существование, но это - не решение. А по-моему, вынесение политик, отличных от умолчальных, в отдельный пакет — правильная мысль. Особенно когда с такими политиками надо развернуть целый парк машин. > Это тот же неудобный костыль, только для него ещё и сеть нужна, чтобы > настроить первоначально дескотпную систему. Для сертифицированных SPT > решений - это, вообще, мрак. Доставить пакет с настройками там как-то > не очень логично. > > Да и, собственно, зачем это? Сейчас, после установки десктопной > системы, нужно войти в первого юзера, у котрого есть wheel, потом > сделать su -, потом поправить файл /etc/sudoers. Что предлагается > вместо этого? Всё тоже самое, только вместо "поправить один файл" > нужно предварительно настроить сеть, проверить и настроить apt и, если > имеется доступ к интернет, обновить базы apt и установить пакет, имя > которого нужно ещё вспомнить. > > Если серьёзно, то это не рабочий вариант. -- С уважением, Владимир Селезнев