Bug 21862

Summary: Надо игнорировать конфиги с неправильными правами в sudo.d
Product: Sisyphus Reporter: Sergey Y. Afonin <asy>
Component: sudoAssignee: Evgeny Sinelnikov <sin>
Status: NEW --- QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P3 CC: evg, iv, php-coder, sin
Version: unstable   
Hardware: all   
OS: Linux   

Description Sergey Y. Afonin 2009-10-07 16:24:12 MSD
Неправильные конфиги лучше бы игнорировать, а не переставать работать из-за них.
Пример: bug 21860
Comment 1 Dmitry V. Levin 2009-10-08 04:47:09 MSD
А почему лучше игнорировать, чем отключать sudo?
Comment 2 Sergey Y. Afonin 2009-10-08 08:43:36 MSD
Потому, что из-за одного конфига, написанного с ошибкой, можно потерять контроль над сервером, если su от пользователя недоступен. Причём, хорошо бы на любые ошибки так реагировать, а не только на права доступа.
Comment 3 Dmitry V. Levin 2009-10-08 16:07:01 MSD
Не пишите конфиги с ошибкой, используйте visudo.
Comment 4 Sergey Y. Afonin 2009-10-08 16:28:21 MSD
vi - это который пищит и портит файлы ? ;-)

Если серьёзно, bug 21860 показывает уязвимость такого подхода. Мало ли, кто как сделает пакет, а всё проверить сложно перед установкой. bug 21864 - это хорошо, но всё он не перекроет.