On Wed, Jun 02, 2004 at 01:56:12PM +0600, Viktor Vislobokov wrote: > >>Но на атрибутах, наверно, тоже можно сделать.
IMHO нельзя. Вернее можно, но это те же 3x3. > Каким образом, если запретить например cp, install и подобные проги? Это зависит от того, что Вы _позволяете_ пользователям. sh, perl, C... > А про suid'ые программы я вообще молчу. Их так мало осталось... снимите с них suid, используйте sudo. > При грамотном использовании ACL дают преимущества и не мешают. > А при сколь-нибудь сложном разделении прав без них просто не обойтись. ACL, как правило, служат для _расширения_ прав пользователя и collaboration пользователей. Для того чтобы _запретить_ доступ к системным ресурсам 3x3 вполне чем достаточен. > Я согласен с этим, если цель - именно защита данных, а не запуск > программ. Тогда chroot - это наилучшее решение проблем. Запрет на _запуск программ_ -- абсурд. Почему Вы хотите из запретить? Ресурсоемкость? Для этого есть лимиты... Используется много "нестатандартно" суидных программ? Избавьтесь от них... -- Иван Лох
