Michael Shigorin пишет:
> On Wed, Aug 27, 2008 at 10:57:05AM +0400, Aleksey Avdeev wrote:
>> file_root_noexec
>> symlink_root_noexec
> 
> Есть ли смысл их различать?

   Основной смысл в различии file_* и symlink_*:

1) гарантировать не замещение файла симлинком при обновлении (боле того: 
при смене состояний в рамках file_* сам /var/www/cgi-bin/<файл> не 
меняется);

2) обеспечить чтобы файл лежащий в /usr/share/<name>/ всегда был root:root

3) реализовать замену файла симлинком (при file_* -> symlink_*) и 
симлинка копией оригинала (при symlink_* -> file_*)

   Это мне позволит:

1. Сохранить оригинальный /var/www/cgi-bin/<файл> при обновлении.

2. Обеспечить корректное обновление файлов в /usr/share/<name>/, 
одновременно запретив их редактирование webmaster`у (если это нужно, то 
после перехода в file_webmaster_* файл /var/www/cgi-bin/ в его полном 
распоряжении: система его менять не будет).

-- 

С уважением. Алексей.