Но на атрибутах, наверно, тоже можно сделать.
Можно, но не нужно: что помешает пользователю установить собственную
копию программы в домашнем каталоге? Программы-то свободно
распространяемые :)
Каким образом, если запретить например cp, install и подобные проги?
А про suid'ые программы я вообще молчу.
acl только создадут неудобства, но не ограничат возможность пользователя
запускать программу.
При грамотном использовании ACL дают преимущества и не мешают.
А при сколь-нибудь сложном разделении прав без них просто не обойтись.
Идея ограничения доступа к информации запретом выполнения программ порочна;
нужно защищать информацию, а не средства ее обработки. Ценность
представляют
файлы данных, а не программы для работы с ними.
Я согласен с этим, если цель - именно защита данных, а не запуск
программ. Тогда chroot - это наилучшее решение проблем.
--
С уважением, Виктор
