А можно с этого места поподробнее?
Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной
функциональностью.
Да и про настройки в открытом доступе я бы тоже с радостью почитал.
SM> В винде есть механизм групповых и локальных политик безопасности. На
SM> сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не
SM> специалист, но по крайней мере слышал положительные отзывы.
в виндовсе "из коробки" тысяча демонов (простите - "служб") работает
от имени одного и того же юзера. то бишь взлом одного равносилен
взлому туевой хучи = доступу к туеовй хуче ресурсов.
то есть толку от энтого механизма чуть больше чем ноль