EG>>>> sudo не предполагает знания/использования юзерами пароля рута. AK>>> sudo предполагает наличие админского доступа. EG>> sudo это костыль-замена мелко-мелкозернистых ACL, но костыль рабочий, EG>> чтобы не давать рутовый тем, кому он на самом деле не нужен, AK> кто, кто эти уникальные люди? AK> Что делает в юниксной системе с sudo пресловутая секретарша?
Это не секретарша. Секретарша не этим занимается.
EG>> Ты зря подменяешь выстраивание удобного окружения операторам EG>> "строением швабр". Задачи идут от бизнес-процессов, а не от админа, AK> удобное окружение совсем ничего общего не имеет с рогатками.
Запуск newacl или newaliases после правки текстового файла тоже ничего общего с рогатками не имеет.
AK>>> это сферические операторы в вакууме (что они вообще делают с AK>>> полнофункциональной системой а не кассовым терминалом или пультом AK>>> управления?) EG>> Обычные сотрудники, IRL. Они с полнофункциональной системой работают, EG>> а точнее, они работают с этими самыми командами. AK> в моей RL "обычный сотрудник", который вообще знает куда эту самую sudo AK> набирать, является админом. Или человеком, исполняющим работу этого админа, AK> пока тот пиво пьет.
Офисный админ - можно и так назвать.
AK> Деление таких людей на первый и третий сорт ни разу на моей памяти ни к чему AK> хорошему не приводило.
А разделение труда - приводило.
EG>> Hа самом деле большая часть решается применением групповых пермишнов, EG>> sudo в качестве исключения. AK> большая часть решается написанием скриптов, исключающих необходимость AK> доступа к шеллу непонятных людей, которым нельзя дать на этой системе AK> рута, но почему-то нужно дать шелловский доступ (предполагающий AK> весьма малораспространенное на планете умение им пользоваться)
Задача по исключению доступа к шеллу это безумная задача, она ничего полезного не даёт. А умение ввести команду в шелле не ракетная наука, в нём ничего особенного нет.
EG>> Да, пример из жизни, около десяти лет в работе такая система. AK> я спросил "у самого" - подразумевая используемые _тобой_.
Я эти скрипты редко сам использую - я их чаще создаю.