8 октября 2009 г. 14:46 пользователь Dmitry V. Agalakov <[email protected]> написал: > On Wednesday 07 of October 2009 18:10:53 Stanislav Maslovski wrote: > >> > Получается пользователь-злодей таки может заблокировать > >> > весь звук на хосте независимо от system-wide настроек? > >> После чего приходит сердитый админ и удаляет пользователя-злодея из > >> группы audio. > > С таким подходом можно вообще весь authorization выпилить невозбранно. Раз > уж админу делать больше нечего, кроме как выполнять полицейские функции.
Я предполагаю, что админ может предотвратить самовольное редактирование пользователями ~/.asoundrc, если тупо сделает этот файл принадлежащим root'у, запретит менять его группе (и остальным) и сделает его пустым.
