From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Fri, 16 Nov 2018 03:20:33 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Message-ID: <20181116002033.GA9899@altlinux.org>
References: <20181108044420.GA21415@gyle.altlinux.org>
 <201811090935.47474.asy@altlinux.org>
 <CAK42-God2eEVQ6eOzAWGzVWJ3RtrirhxGcFR5Mu992oc9ZEMtw@mail.gmail.com>
 <201811091302.20893.asy@altlinux.org>
 <20181109091842.GB5965@altlinux.org>
 <CAK42-Gqo1VvGRjYN=h2anoEdRyv+aLFeYoyz48SCr7W5r7w1=g@mail.gmail.com>
 <20181112171554.GA9938@altlinux.org>
 <CAK42-GoHA3Tgyja=brvyAUZgntV4Tct_GaqE+L5G0P=_yikQBg@mail.gmail.com>
 <20181115231848.GA12535@portlab>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20181115231848.GA12535@portlab>
Subject: Re: [devel] sudo/wheel
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 16 Nov 2018 00:20:34 -0000
Archived-At: <http://lore.altlinux.org/devel/20181116002033.GA9899@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Fri, Nov 16, 2018 at 02:18:48AM +0300, Vladimir D. Seleznev wrote:
> On Thu, Nov 15, 2018 at 12:27:45PM +0400, Evgeny Sinelnikov wrote:
> > >  > Мне тут очевидно только одно - желающих следовать исходному
> > >  > варианту в рамках личных предпочтений и сложившейся традиции
> > >  > достаточно много. А те, кому это неудобно, в [devel] не активны
> > >  > или, вообще, в нём отсутствуют. Я получил в багзиле пока только
> > >  > один отзыв поддержку. В рассылке положительных отзывов не
> > >  > было совсем.
> > >  > Лично моё мнение тут такое - тех, кому такое умолчание для sudo
> > >  > было бы удобно, достаточно много, но они почему-то об этом не
> > >  > высказываются.
> > >
> > > Значит, для этого умолчания надо сделать пакет sudo-policy-wheel
> > > (так даже лучше, чем sudo-defaults-wheel), куда поместить файл
> > > /etc/sudoers.d/wheel примерно такого содержания:
> > >
> > > %wheel ALL = (ALL) ALL
> > 
> > Такой пакет с настройками уже обсуждался. И он имеет право на
> > существование, но это - не решение.
> 
> А по-моему, вынесение политик, отличных от умолчальных, в отдельный
> пакет — правильная мысль. Особенно когда с такими политиками надо
> развернуть целый парк машин.

При наличии control отдельные пакеты выглядят избыточными, за исключением
случаев, когда такие пакеты содержат множество настроек различных сущностей.


-- 
ldv