[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Разрешить пользователю запускать только несколько программ



Но на атрибутах, наверно, тоже можно сделать.


Можно, но не нужно: что помешает пользователю установить собственную
копию программы в домашнем каталоге? Программы-то свободно распространяемые :)

Каким образом, если запретить например cp, install и подобные проги?
А про suid'ые программы я вообще молчу.

acl только создадут неудобства, но не ограничат возможность пользователя
запускать программу.

При грамотном использовании ACL дают преимущества и не мешают.
А при сколь-нибудь сложном разделении прав без них просто не обойтись.

Идея ограничения доступа к информации запретом выполнения программ порочна;
нужно защищать информацию, а не средства ее обработки. Ценность представляют
файлы данных, а не программы для работы с ними.

Я согласен с этим, если цель - именно защита данных, а не запуск программ. Тогда chroot - это наилучшее решение проблем.

--
С уважением, Виктор




Reply to: