On Mon, 14 Dec 2015 22:14:16 +0300 Artem Chuprina <[email protected]> wrote: > > Даже если ты никогда не работаешь в иксах удаленно (и пункт меню DE > всегда вызывает только на локальной машине), настройка sudo - это не > настройка иксового сеанса. Возможность нечаянно отребутить машину при > заходе на нее по сети остается. sudo не умеет отличать сетевой вход > от локального.
sudo не умеет отличать сетевой вход от локального? Там же синтаксис who where = (as whom) what Собственно это самое where и есть способ отличить сетевой вход от локального. Не сказал бы чтобы им часто пользовались, но, поскольку sshd аккуратно пишет в wtmp, не вижу причин, по которым бы оно не работало. Кроме того у нас есть pam_group. Который позволяет при определенных способах входа в систему автоматически добавлять пользователя в соответстующую группу. Ну и аналогичный по смыслу CONSOLE_GROUPS в login.defs.
