Systemd and groups - ?

Как я понял из статьи в вики Systemd – группы optical, audio, scanner, etc. (а какие именно etc.?) не нужны. Статья Users_and_Groups ещё не обновлена.

В первом приближении, как я понимаю, это означает, что с дефолтными настройками любой юзер имеет право монтировать флешки, выключать компьютер и т.д. и т.п. А как теперь, при необходимости, ограничить права пользователя? После systemd начнут внедрять SELinux?

http://hrafn.me/2012/11/06/new-security-feature-in-fedora-18-part-1-selinux-systemd-access-control/
Тоже интересуют такие же вопросы.
Хотя я ЗА SELinux по умолчанию! Странно почему он еще не внедрен…
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
sirocco
Как я понял из статьи в вики Systemd – группы optical, audio, scanner, etc. (а какие именно etc.?) не нужны.
Но псоле удаления пользователя из группы audio, перестал запускаться alsamixer. Или надо удалить всю группу audio?
А как теперь, при необходимости, ограничить права пользователя?
Через polkit.
Или свои группы выставлять руками.

Правда, я не вижу никакой необходимости в запрещении монтирования флешек и выключения компьютера.
Что-то мне совсем не интересно что-то настраивать через такое дикое угробище, как polkit.
Natrio
Что-то мне совсем не интересно что-то настраивать через такое дикое угробище, как polkit.
Ну, начать надо с того, что это должны делать разработчики и сборщики. Ну а уж если надо что-то неординарное…
Кстати, вполне возможно, что чёрт не так страшен, как его малюют. Очень гибкая штука получается.
у меня складывается такое впечатление что у этого polkit вполне стандартный шаблон на всё.
Ну а вообще,да,выпиливание groups идиотская прихоть и непонятно зачем это вообще было делать
Вопрос поднимал в параллельном треде. Тоже непонятно, к чему задуманы сии изменения и к чему они приведут. Но также непонятно следующее: мой пользователь никогда не состоял в группе wheel, однако это не мешало ему пользоваться su и sudo. Как объяснить?
Очень просто объяснить. su может выполнять вообще кто угодно, а у sudo есть своя конфигурация, в которой можно прописать любую группу и любого пользователя. wheel и sudo - просто наиболее часто используемые в этом конфиге группы.
Тогда к чему это:
wheel - Administration group, commonly used to give access to the sudo and su commands (neither uses it by default).
?
 
Зарегистрироваться или войдите чтобы оставить сообщение.