Denis Feklushkin -> debian-russian@lists.debian.org @ Fri, 30 Oct 2009 05:12:02 +0700:
>> DF> Давайте так спрошу: >> >> DF> Сейчас у нас в дистрибутиве существует возможность заводить >> DF> не системных а "живых" локальных пользователей. с фамилией, >> DF> именем, шеллом и почтовым ящиком. >> >> DF> При этом каждый присутствующий знает что фактически заведение >> DF> такого пользователя может означать полную невозможность работать >> DF> на этой машине - пользователь может очень здорово портить жизнь >> DF> другим расходуя ресурсы. Даже общий список процессов всех >> DF> пользователей в некотором роде дыра, через которую утекает >> DF> информация, хотя напрямую она на безопасность не должна влиять >> DF> (кто передаёт пароли в командной строке тот сам себе буратино), >> DF> тем не менее всегда будет видно что пользователь uid=123 >> DF> увлекается порнушкой а uid=435 подозрительно часто криптует и >> DF> стеганографирует в mp3 какие-то чертежи >> >> Некоторые присутствующие знают, что все вышеизложенное, вообще говоря, >> неправда. По крайней мере в Linux. DF> ? Квоты, лимиты, и ограничение доступа к ps в линуксе, в общем предусмотрены. Последнее, правда, когда мне в последний раз было надо (тому лет 10), было в owl'овском патче. Сейчас, возможно, уже имеется как штатная функциональность. Там, в числе всего прочего, тебе просто не показывают процессы других пользователей, если ты не рут. -- Save the environment. Create a closure today. -- Cormac Flanagan -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
