А про suid'ые программы я вообще молчу.
Их так мало осталось... снимите с них suid, используйте sudo.
Я регулярно вижу этот совет и регулярно утираю слезу.
Ребята, если бы не нужен был suid'ный бит, его бы и не ставили.
Там тоже ведь не дураки сидят. Есть ряд программ, где он был
есть и будет.
ACL, как правило, служат для _расширения_ прав пользователя и
collaboration пользователей. Для того чтобы _запретить_ доступ
к системным ресурсам 3x3 вполне чем достаточен.
Я не совсем представляю, что вы понимаете под системными
ресурсами. С моей точки зрения, любой каталог на диске - это
тоже системный ресурс.
--
С уважением, Виктор
