<span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">Great work Andrew!</span><div><font color="#222222" face="arial, sans-serif"><br></font></div><div><font color="#222222" face="arial, sans-serif">— Patrick<br>
</font><br><div class="gmail_quote">On Thu, Jan 24, 2013 at 6:22 PM, Ryan Lane <span dir="ltr"><<a href="mailto:rlane@wikimedia.org" target="_blank">rlane@wikimedia.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">This is really awesome. Great work Andrew!</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Jan 24, 2013 at 5:27 PM, Andrew Bogott <span dir="ltr"><<a href="mailto:abogott@wikimedia.org" target="_blank">abogott@wikimedia.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I've just made a few changes to the way sudo is handled in labs. Most users will only notice the first one:<br>
<br>
1)  Password-free:  anyone who had sudo rights before will still have them, but now sudo commands will execute immediately without first prompting for a password.<br>
<br>
2)  Default policies:  Newly created projects will automatically have a permissive sudo policy that provides sudo rights for all project members and all commands.<br>
<br>
3)  No more 'ALL' users:  The user group named 'ALL' has been replaced by the slightly-more-secure 'All project members.'<br>
<br>
If you are a project sysadmin and find #1 alarming, it's easy to turn passwords back on.  Visit <a href="https://labsconsole.wikimedia.org/wiki/Special:NovaSudoer" target="_blank">https://labsconsole.wikimedia.<u></u>org/wiki/Special:NovaSudoer</a> -- passwordless sudo is reflected by the "!authenticate" option.  To require passwords for a given policy, click the 'modify' link and then check the 'require authentication' box on the following page.<br>



<br>
Please let me know if you find any breakage with these changes!<br>
<br>
-Andrew<br>
<br>
<br>
______________________________<u></u>_________________<br>
Labs-l mailing list<br>
<a href="mailto:Labs-l@lists.wikimedia.org" target="_blank">Labs-l@lists.wikimedia.org</a><br>
<a href="https://lists.wikimedia.org/mailman/listinfo/labs-l" target="_blank">https://lists.wikimedia.org/<u></u>mailman/listinfo/labs-l</a><br>
</blockquote></div><br></div>
</div></div><br>_______________________________________________<br>
Labs-l mailing list<br>
<a href="mailto:Labs-l@lists.wikimedia.org">Labs-l@lists.wikimedia.org</a><br>
<a href="https://lists.wikimedia.org/mailman/listinfo/labs-l" target="_blank">https://lists.wikimedia.org/mailman/listinfo/labs-l</a><br>
<br></blockquote></div><br></div>