EG>>> sudo не предполагает знания/использования юзерами пароля рута. AK>> sudo предполагает наличие админского доступа. EG> sudo это костыль-замена мелко-мелкозернистых ACL, но костыль рабочий, EG> чтобы не давать рутовый тем, кому он на самом деле не нужен, кто, кто эти уникальные люди? Что делает в юниксной системе с sudo пресловутая секретарша?
EG> Ты зря подменяешь выстраивание удобного окружения операторам EG> "строением швабр". Задачи идут от бизнес-процессов, а не от админа, удобное окружение совсем ничего общего не имеет с рогатками.
AK>> это сферические операторы в вакууме (что они вообще делают с AK>> полнофункциональной системой а не кассовым терминалом или пультом AK>> управления?) EG> Обычные сотрудники, IRL. Они с полнофункциональной системой работают, EG> а точнее, они работают с этими самыми командами. в моей RL "обычный сотрудник", который вообще знает куда эту самую sudo набирать, является админом. Или человеком, исполняющим работу этого админа, пока тот пиво пьет.
Деление таких людей на первый и третий сорт ни разу на моей памяти ни к чему хорошему не приводило.
EG> Hа самом деле большая часть решается применением групповых пермишнов, EG> sudo в качестве исключения. большая часть решается написанием скриптов, исключающих необходимость доступа к шеллу непонятных людей, которым нельзя дать на этой системе рута, но почему-то нужно дать шелловский доступ (предполагающий весьма малораспространенное на планете умение им пользоваться)
EG> Да, пример из жизни, около десяти лет в работе такая система. я спросил "у самого" - подразумевая используемые _тобой_.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
