From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 25 Mar 2005 23:23:28 +0300 From: "Anton D. Kachalov" To: Sun Inventor , ALT Linux kernel packages development Subject: Re: [d-kernel] =?koi8-r?B?9dPJzMXOycUgwsXa?= =?koi8-r?B?z9DB087P09TJICB1bml4IMvMz87P1w==?= Message-ID: <20050325202328.GA31134@lrn.ru> References: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Cc: X-BeenThere: devel-kernel@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 25 Mar 2005 20:23:29 -0000 Archived-At: List-Archive: List-Post: Для обычного рядового пользователя уж сильно много заморочек. И я не вижу никакого резона самому же себе закрывать/открывать доступ на те или иные файлы/каталоги. Как вы себе это представляете? Сам механизм раздачи прав самому себе? su - sun_god (или запуск проги под другим юзверем), а потом редактирования некого файлика или работа через какую-то тулзень? Смысла нет. А в rsbac есть и так разграничение на рута и офицера безопасности, чего вполне хватает. А если вас пугает возможность компроментации пароля, то пользуйтесь длинными паролями - 2048b, 4096b ;) ...в виде ключиков (там как раз будет два "пароля" :) Rgds, Anton