[d-kernel] Усиление безопасности unix клонов

[Anton D. Kachalov]

Для обычного рядового пользователя уж сильно много заморочек. И я не вижу
никакого резона самому же себе закрывать/открывать доступ на те или иные
файлы/каталоги. Как вы себе это представляете? Сам механизм раздачи прав
самому себе? su - sun_god (или запуск проги под другим юзверем), а потом
редактирования некого файлика или работа через какую-то тулзень? Смысла
нет. А в rsbac есть и так разграничение на рута и офицера безопасности,
чего вполне хватает. А если вас пугает возможность компроментации пароля,
то пользуйтесь длинными паролями - 2048b, 4096b ;) ...в виде ключиков (там
как раз будет два "пароля" :)

Rgds,
Anton