EG>> sudo не предполагает знания/использования юзерами пароля рута. AK> sudo предполагает наличие админского доступа.
sudo это костыль-замена мелко-мелкозернистых ACL, но костыль рабочий, чтобы не давать рутовый тем, кому он на самом деле не нужен, но при этом решать практические задачи администрирования без омнипотентного рута.
EG>> Дело админа построить работу операторов/пользователей так, EG>> чтобы им не нужен был пароль рута. Hа винде я не пробовал, AK> не, не дело. AK> Hе дело уборщицы строить кого бы то ни было, кроме своих швабр.
Ты зря подменяешь выстраивание удобного окружения операторам "строением швабр". Задачи идут от бизнес-процессов, а не от админа, дело которого построить работу операторов/пользователей так, чтобы им не нужен был пароль рута.
EG>> а под FreeBSD это делается элементарно - операторы используют команды, EG>> которые являются подготовленным алиасами/скриптами и внутри себя EG>> могут в критичных местах звать "sudo /фиксированный/путь аргумент" - EG>> там, где групповых прав не хватает. AK> это сферические операторы в вакууме (что они вообще делают с AK> полнофункциональной системой а не кассовым терминалом или пультом AK> управления?)
Обычные сотрудники, IRL. Они с полнофункциональной системой работают, а точнее, они работают с этими самыми командами.
AK> А тому кому таки работать и таки не за кассой - не напасешься алиасов.
Hа самом деле большая часть решается применением групповых пермишнов, sudo в качестве исключения.
AK> В частности и потому, что вряд ли умеешь делать его работу, и тем более - AK> хорошо. AK> У тебя самого-то такие алиасы вообще есть?
Да, пример из жизни, около десяти лет в работе такая система.
Eugene -- Устав от вечных упований, Устав от радостных пиров --- slrn/1.0.1 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
