sirocco |
|
Темы:
29
Сообщения:
2506
Участник с: 25 июля 2007
|
Как я понял из статьи в вики Systemd – группы optical, audio, scanner, etc. (а какие именно etc.?) не нужны. Статья Users_and_Groups ещё не обновлена. В первом приближении, как я понимаю, это означает, что с дефолтными настройками любой юзер имеет право монтировать флешки, выключать компьютер и т.д. и т.п. А как теперь, при необходимости, ограничить права пользователя? После systemd начнут внедрять SELinux? http://hrafn.me/2012/11/06/new-security-feature-in-fedora-18-part-1-selinux-systemd-access-control/ |
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
Тоже интересуют такие же вопросы. Хотя я ЗА SELinux по умолчанию! Странно почему он еще не внедрен…
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
dengor |
|
Темы:
15
Сообщения:
301
Участник с: 27 июля 2010
|
siroccoНо псоле удаления пользователя из группы audio, перестал запускаться alsamixer. Или надо удалить всю группу audio? |
lampslave |
|
Темы:
32
Сообщения:
4801
Участник с: 05 июля 2011
|
А как теперь, при необходимости, ограничить права пользователя?Через polkit. Или свои группы выставлять руками. Правда, я не вижу никакой необходимости в запрещении монтирования флешек и выключения компьютера. |
Natrio |
|
Темы:
48
Сообщения:
4770
Участник с: 08 января 2011
|
Что-то мне совсем не интересно что-то настраивать через такое дикое угробище, как polkit. |
lampslave |
|
Темы:
32
Сообщения:
4801
Участник с: 05 июля 2011
|
NatrioНу, начать надо с того, что это должны делать разработчики и сборщики. Ну а уж если надо что-то неординарное… Кстати, вполне возможно, что чёрт не так страшен, как его малюют. Очень гибкая штука получается. |
RAMZAY |
|
Темы:
43
Сообщения:
450
Участник с: 21 мая 2011
|
у меня складывается такое впечатление что у этого polkit вполне стандартный шаблон на всё. Ну а вообще,да,выпиливание groups идиотская прихоть и непонятно зачем это вообще было делать |
Aivar |
|
Темы:
4
Сообщения:
6897
Участник с: 17 февраля 2011
|
Вопрос поднимал в параллельном треде. Тоже непонятно, к чему задуманы сии изменения и к чему они приведут. Но также непонятно следующее: мой пользователь никогда не состоял в группе wheel, однако это не мешало ему пользоваться su и sudo. Как объяснить? |
lampslave |
|
Темы:
32
Сообщения:
4801
Участник с: 05 июля 2011
|
Очень просто объяснить. su может выполнять вообще кто угодно, а у sudo есть своя конфигурация, в которой можно прописать любую группу и любого пользователя. wheel и sudo - просто наиболее часто используемые в этом конфиге группы. |
Aivar |
|
Темы:
4
Сообщения:
6897
Участник с: 17 февраля 2011
|
Тогда к чему это:wheel - Administration group, commonly used to give access to the sudo and su commands (neither uses it by default).? |