[Comm] Разрешить запуск только нескольких программ

[Dmitriy M. Maslennikov]

26 декабря 2008 г. 9:38 пользователь Denis G. Samsonenko
<d.g.samsonenko на gmail.com> написал:
> Привет!
>
> 26 декабря 2008 г. 12:04 Dmitriy M. Maslennikov написал:
>>> а права доступа на что.
>> Действительно, на что? Если вы удалите права на запись в домашний
>> каталог, то конечно прокатит, но многие приложения хотят там создавать
>> свои файлы. А вот если нет, то удалять из него файлы пользователь
>> сможет, даже те, на которые у него прав нет ни читать, ни писать.
>
> Причём здесь права на домашний каталог? Надо просто установить
> root:root 644 на файлы на конкретные конфигурации в домашнем каталоге
> пользователя, тогда он не сможет поменять настройки окружения.
Поменять - нет, а вот УДАЛИТЬ файлы сможет, так как для этого
требуются только права на директорию. После удаления можно создать
новые, у которых он уже будет владельцем.

-- 
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru