Re: Разрешить пользователю запускать только несколько программ

["Viktor Vislobokov" <vvislobokov@lukoilperm.ru>]

> > А про suid'ые программы я вообще молчу.
>
>
> Их так мало осталось... снимите с них suid, используйте sudo.

  Я регулярно вижу этот совет и регулярно утираю слезу.
  Ребята, если бы не нужен был suid'ный бит, его бы и не ставили.
  Там тоже ведь не дураки сидят. Есть ряд программ, где он был
есть и будет.

> ACL, как правило, служат для _расширения_ прав пользователя и
> collaboration пользователей. Для того чтобы _запретить_ доступ
> к системным ресурсам 3x3 вполне чем достаточен.

   Я не совсем представляю, что вы понимаете под системными
ресурсами. С моей точки зрения, любой каталог на диске - это
тоже системный ресурс.

--
С уважением, Виктор