По совету rider я для утилиты pmount сделал следующие варианты прав : restricted, xgrp, public. Использование xgrp вместо wheel абсолютно логично - эта утилита нужна пользователям постоянно работающим в системе, но не администрирующим ее. Но поставить по-умолчанию режим xgrp невозможно - утилита нужна для сборки ivman, а ставить в сборочные зависимости XOrg мне кажеться менее разумным, чем добавить группу в базовую систему.
Я думаю, что использование xgrp здесь не к месту, поскольку pmount не имеет никакого отношения к xorg. Лучше создайте новую группу и пользуйтесь ей.
Что значит еще одна группа? У нас мало групп с "почти рутовыми" правами, чтобы еще одну городить? Нет, я могу конечно продолжать использовать wheel, но xgrp для данной утилиты смотриться намного логичнее...
Дело не в количестве групп, тут у нас ещё есть запас. :) Просто я не вижу пользы в том, чтобы объединять разные задачи под одной кнопкой управления. Для pmount группа xgrp не выглядит более логичной чем wheel. Кстати говоря, в control можно оставить оба варианта. Но я советую придумать ещё одну группу, или специально для pmount, или для задач класса pmount.
где-то я такую группу видел.. типа mobiledisk или что-то подобное. Надо посмотреть что там в udev за правила идут для разных дистрибутивов.
Как обосновал rider и в чем я с ним согласен: xgrp - группа для ЛОКАЛЬНЫХ интерактивных пользователей, на защиту от которых в силу архитектуры X Window махнули рукой... Т.е. они могут выполнять множество потенциально опасных вещей, но не являться администраторами системы(wheel). Pmount как раз и является такой потенциально опасной задачей :) Если бы был еще один пакет, для которого нужна была группа и задачи, которого бы пересекались по классу с pmount я бы давно сделал отдельную группу... А так задачи пересекаются с пользователем, работающим интерактивно в X-ах :) Но если так претит мысль о добавлении xgrp в setup я уж лучше приделаю патч к сборочным скриптам ivman, чтобы не требовался pmount на этапе сборки...
Я стараюсь избегать добавления чего-либо в setup'ные /etc/passwd и /etc/group по причинам, о которых говорил многократно. Если желание использовать группу xgrp для управления доступом к pmount возобладает, то я готов достаточно быстро добавить %pre-скрипт создания группы xgrp в пакет xorg-server-control, чтобы потребность в пакете xorg-x11-server отпала.
