[room] Про ограничение возможностей пользователей.

[Alexei V. Mezin]

Sergey Shilov пишет:

> ЭЭЭ например:
> - записать "определенное время" куда нибудь (например /etc/security/logintimes.d/USER.conf)
> - придумать команду проверки на соответствие записанному
> - в ~/.{чего нибудь}rc вписать придуманное
> - сделать  ~/.{чего нибудь}rc юзеру "только для чтения"

Э-э-э... При наличии gcc можно вообще все! Придумывание "чего-нибудь" и 
записывание этого "куда-нибудь" -- это (ИМХО) не выход ни разу., ибо не 
законченное решение, а подпорки и костылики.


> Один из эффектов применения продуманных политик безопасности. 
> Реализуется на основе SELinux, RSBAC, AppArmor (перечисленное в Альте не наблюдается, ИМХО в силу сложности настройки, а также  ненужности широким народным массам) 

Ага. То есть "тяжелая артиллерия" таки задачу решает. Тоже выход.