From: "Alexey V. Vissarionov" <gremlin@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] sudo/wheel
Date: Fri, 16 Nov 2018 10:17:13 +0300
Message-ID: <20181116071713.GB4856@altlinux.org> (raw)
In-Reply-To: <20181116002033.GA9899@altlinux.org>
[-- Attachment #1: Type: text/plain, Size: 2510 bytes --]
On 2018-11-16 03:20:33 +0300, Dmitry V. Levin wrote:
>>>>> Лично моё мнение тут такое - тех, кому такое умолчание для sudo
>>>>> было бы удобно, достаточно много, но они почему-то об этом не
>>>>> высказываются.
>>>> Значит, для этого умолчания надо сделать пакет sudo-policy-wheel
>>>> (так даже лучше, чем sudo-defaults-wheel), куда поместить файл
>>>> /etc/sudoers.d/wheel примерно такого содержания:
>>>> %wheel ALL = (ALL) ALL
>>> Такой пакет с настройками уже обсуждался. И он имеет право на
>>> существование, но это - не решение.
>> А по-моему, вынесение политик, отличных от умолчальных, в
>> отдельный пакет — правильная мысль. Особенно когда с такими
>> политиками надо развернуть целый парк машин.
> При наличии control отдельные пакеты выглядят избыточными,
> за исключением случаев, когда такие пакеты содержат множество
> настроек различных сущностей.
Когда количество машин измеряется сотнями, control просто бесполезен.
Напомню, что создавался он еще тогда, когда крупные (по тем временам)
провайдеры обходились от силы десятком серверов.
Сейчас это количество существенно возросло и, как завещали классики,
перешло в качество, в результате чего выбор невелик: либо превращать
систему на всех компутерах в помойку, либо выносить такие настройки в
пакеты. Для администраторов localhost'а разница, возможно, невелика,
а для остальных весьма ощутима.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]
next prev parent reply other threads:[~2018-11-16 7:17 UTC|newest]
Thread overview: 45+ messages / expand[flat|nested] mbox.gz Atom feed top
2018-11-08 9:41 ` [devel] [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144) Mikhail Efremov
2018-11-08 9:44 ` Andrey Cherepanov
2018-11-08 10:26 ` Alexey V. Vissarionov
2018-11-08 10:34 ` Mikhail Efremov
2018-11-08 12:56 ` [devel] sudo/wheel | " Michael Shigorin
2018-11-08 14:25 ` Evgeny Sinelnikov
2018-11-09 5:35 ` Sergey Afonin
2018-11-09 9:02 ` Sergey Afonin
2018-11-09 9:18 ` Alexey V. Vissarionov
2018-11-09 10:21 ` Evgeny Sinelnikov
2018-11-12 17:15 ` [devel] sudo/wheel Alexey V. Vissarionov
2018-11-15 8:27 ` Evgeny Sinelnikov
2018-11-15 8:39 ` Stas
2018-11-15 23:18 ` Vladimir D. Seleznev
2018-11-16 0:20 ` Dmitry V. Levin
2018-11-16 7:17 ` Alexey V. Vissarionov [this message]
2018-11-16 7:25 ` Michael Shigorin
2018-11-16 7:38 ` Alexey V. Vissarionov
2018-11-16 8:09 ` Michael Shigorin
2018-11-16 7:47 ` Alexey Gladkov
2018-11-16 8:14 ` Ivan A. Melnikov
2018-11-16 9:50 ` Evgeny Sinelnikov
2018-11-16 7:02 ` Alexey V. Vissarionov
2018-11-16 10:52 ` Anton V. Boyarshinov
2018-11-16 11:27 ` Denis Medvedev
2018-11-09 10:42 ` [devel] sudo/wheel | Re: [cyber] I: Sisyphus-20181108 bugs: +2 -3 (3144) Stas
2018-11-09 11:12 ` Alexey V. Vissarionov
2018-11-10 9:27 ` Stas
2018-11-08 13:01 ` [devel] " Evgeny Sinelnikov
2018-11-08 13:06 ` Dmitry V. Levin
2018-11-08 13:10 ` Dmitry V. Levin
2018-11-08 13:11 ` Alexey V. Vissarionov
2018-11-08 13:24 ` Alexey V. Vissarionov
2018-11-08 13:57 ` Evgeny Sinelnikov
2018-11-09 10:48 ` Dmitry V. Levin
2018-11-09 11:19 ` Alexey V. Vissarionov
2018-11-09 8:05 ` Mikhail Efremov
2018-12-13 11:16 ` Sergey Afonin
2018-12-13 11:23 ` Dmitry V. Levin
2018-12-13 11:32 ` Alexey V. Vissarionov
2018-12-13 11:55 ` Denis Medvedev
2018-12-13 11:58 ` Alexey V. Vissarionov
2018-12-13 12:00 ` [devel] sudo/wheel | " Sergey Afonin
2018-12-13 12:06 ` Denis Medvedev
2018-12-13 16:21 ` [devel] " Vladimir D. Seleznev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20181116071713.GB4856@altlinux.org \
--to=gremlin@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git