запретить пользователю команды
dimas
dimas000 на ya.ru
Ср Апр 7 05:42:24 BST 2010
> Не стоит забывать, что бинарник можно без проблем закачать на сервер,
> скомпилировать и собрать его прямо на сервере. Пользователи хитрые и
> ушлые, но с ними можно бороться.
да можно и не собирать ничего, а просто скопировать его к себе в хомяк и
там уже сделать исполняемым. можно, конечно, и на чтение права
отобрать, только юзер может пойти на mirror.yandex.ru, скачать нужный
пакет, распаковать и опять-таки получить бинарник. или попросить оный у
другого юзера. как с таким бороться - надо думать. как вариант -
монтировать хом-раздел с noexec, в теории должно помочь. ну или вообще в
ридонли давать хомяк, но это совсем уж фашизм, да и проги всякие могут
обидеться, не получив заветного доступа к собственным конфигам.
да, какой смысл вообще в этом всем? в любом случае простой смертный
ничего не похерит за пределами домашнего каталога, а похерит у себя -
это уже его проблемы.
ЗЫ: вот только что ехал и думал как раз об этом же. и тут на тебе -
прилетело)))
Подробная информация о списке рассылки ubuntu-ru