[Comm] Разрешить запуск только нескольких программ

[Dmitriy M. Maslennikov]

26 декабря 2008 г. 19:32 пользователь Denis G. Samsonenko
<d.g.samsonenko на gmail.com> написал:
> 26 декабря 2008 г. 14:50 Dmitriy M. Maslennikov написал:
>>> Причём здесь права на домашний каталог? Надо просто установить
>>> root:root 644 на файлы на конкретные конфигурации в домашнем каталоге
>>> пользователя, тогда он не сможет поменять настройки окружения.
>> Поменять - нет, а вот УДАЛИТЬ файлы сможет, так как для этого
>> требуются только права на директорию. После удаления можно создать
>> новые, у которых он уже будет владельцем.
>
> chattr +i на нужные файлы не поможет?
Поможет, но в этом случае менять настройки не сможет даже рут, только
сняв предварительно этот флаг, что сильно не удобно.

-- 
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru