From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=pauli.ru; s=dkim; t=1702558521; h=from:from:reply-to:subject:subject:date:date:message-id:message-id: to:to:cc:mime-version:mime-version:content-type:content-type: content-transfer-encoding:content-transfer-encoding: in-reply-to:in-reply-to:references:references; bh=FLyECD/EhlaEFuGdWuygKqOooJLa1iIwVjzZ1jCfwAQ=; b=Zjsl9my2Ex3y91glZPQnDLUAQuWRNPJD7FRBJbGLtGhOk6CxcQVM9Gm2+9NdQnFz8s9Ijq tkQTO9hvOC3zGUWxyZmhy1oYaymOQxoHFX/mP1jy4q8T7XvZFysbfDgMurA9UU8ub/1mhj BUGmfUnyOnxNyJLQRKjpj7G2lqFbEsugxoQBd3bEly9Fr7UMyxDqn7Tgjgf7L0hQnbzGTx Yi90/FSufcBsan2fMPXMHWjIBa4ws0MNgp5PjQdZYETKaUCjVU5B7wt+wUkbtTrQ3v8Krh BuLGajOODBox9c/v6eh66O3adUe6K6X0fIWO3Utk5fhov9RSvNYvY/rGHOWbHg== To: devel@lists.altlinux.org References: <20231214145432.1bf46f19@legato> From: =?UTF-8?B?0J/QsNCy0LXQuyDQmNGB0L7Qv9C10L3QutC+?= Message-ID: Date: Thu, 14 Dec 2023 15:55:20 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Thunderbird/78.11.0 MIME-Version: 1.0 In-Reply-To: <20231214145432.1bf46f19@legato> Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: en-US Subject: Re: [devel] =?utf-8?b?0J/QvtC70LjRgtC40LrQsCDQsdC10LfQvtC/0LDRgdC9?= =?utf-8?b?0L7RgdGC0Lgg0LIg0LTQuNGB0YLRgNC40LHRg9GC0LjQstC90YvRhSDRgNC1?= =?utf-8?b?0YjQtdC90LjRj9GF?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 14 Dec 2023 12:55:24 -0000 Archived-At: List-Archive: List-Post: 14.12.2023 14:54, Paul Wolneykien пишет: > В Thu, 14 Dec 2023 10:21:24 +0400 > Evgeny Sinelnikov пишет: > >> 2. Вторая, менее защищённая группа - это пользователи, работающие >> из-под сетевых учётных записей. Назовём их "доменными пользователями". >> Такие пользователи, по определению, не должны знать и помнить пароль >> рута на каждой из, возможно, тысяч машин в единой инфраструктуре. >> >> С какими проблемами столкнуться такие пользователи? >> На самом деле проблем как бы не так уж и много - отвалится всё, что >> вчера работало через dbus: >> - настройки NetworkManager; >> - установка ПО через Gnome Software; >> - установка даты и времени в графике (через тот же интерфейс, который >> используется для timedatectl); >> - возможность выполнять административные команды через systemctl, >> journalct, hostnamectl и т.п. >> - возможность работы с gparted; >> - возможность монтирования дисков графике через UDisks2; >> - возможность запуска Альтератора на dbus; >> - ... > Я не отследил твою мысль и хочу уточнить: эти сетевые пользователи — > они тоже в группе wheel на каждой из этих тысяч машин? Или нет? Нет, во всяком случае по умолчанию. По умолчанию у них будут группа domain users, ну и по мелочи - 100(users),80(cdwriter),22(cdrom),81(audio),467(video),19(proc),83(radio),480(camera),71(floppy),498(xgrp),499(scanner),14(uucp),477(vboxusers),463(fuse) Чтобы у сетевого пользователя появилась группа wheel, должен специально приложить руку администратор. Я понимаю, речь именно о таких, о привилегированных. -- С уважением, Павел Исопенко тел. +7(916)5329582