On 20/06/07, <b class="gmail_sendername">n0dalus</b> <<a href="mailto:n0dalus+redhat@gmail.com">n0dalus+redhat@gmail.com</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On 6/20/07, Chris Brown <<a href="mailto:snecklifter@gmail.com">snecklifter@gmail.com</a>> wrote:<br>><br>> [...] In my opinion (and many<br>> others) this is A Good Thing(tm) and would be of benefit to the majority of
<br>> people. It would also result in a more secure Fedora which I think we can<br>> all agree is a good thing. So lets get it debated (FESCo?) and hear some<br>> arguments against because so far yours appears to be the only one and it
<br>> sucks.<br>><br><br>In what way would it benefit a majority of users?</blockquote><div><br>Please go back and read the thread for the arguments for doing this.<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
 I could be wrong,<br>but I suspect the majority of Fedora installations only have one<br>administrator, in which case, sudo actually ends up making things<br>_less_ secure (it provides another account by which root access can be
<br>cracked). The majority of Fedora setups, including many ones with just<br>two or three administrators, would never have a need for revokable<br>root access (which is the only real advantage sudo gives).</blockquote><div>
<br>No, its not. It means newbies understand the concept of root better (and don't run everything as root) and, as I have already said, I consider it more secure as it allows me to temporarily escalate privs to run a program requiring root in the knowledge that I can forget about having to exit the root shell afterwards. Which is nice.
<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">I personally don't think it's an option that needs to be in the<br>installer, since in the majority of cases it is not even helpful. In
<br>the other few cases, the person running the installation/firstboot<br>will setup (and hence know) the root password themselves, so there is<br>no need for a checkbox to add themselves to sudoers.</blockquote><div><br>
Except for the reasons I have given above. <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Sudo is only really useful in multi-administrator environments, where
<br>root access needs to be revokable.</blockquote><div><br>Again, I don't agree. <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
 For this case, it should be<br>presented as an option in system-config-users so second and subsequent<br>administrators can be set up,</blockquote><div><br>That idea I _do_ like. <br></div><br>Regards<br>Chris<br></div><br>
-- <br><a href="http://www.chruz.com">http://www.chruz.com</a>