Где я говорил, что использование "sudo" - не открывает [вредоносному ПО возможность повысить свои привилегии с пользовательских до root]? Открывает, ещё как!

Не использовать ни su, ни sudo.  Если нужны права root, заходить в систему изначально под root-ом, переключившись в текстовую консоль.

Именно так и делаю. На самом деле, кроме этого использую и su, и sudo, но настройки этих программ отличаются от "умолчательных". В частности, выполнять по sudo всё подряд, как в ubuntu, у меня, безусловно, запрещено. Однако некоторые написанные мной скрипты, про которые я более-менее уверен, что они не дадут повыси

Очень существенная оговорка. На наличие ACL в linux можно не обращать внимания, так как оно не может разрешить то, что запрещено обычными правами доступа. Да и поддержку их в ядре легко выпилить нафиг. Естественно, в современном линуксе тоже дофига наворотов. Например, про process capabilities я относительно недавно узнал. Также есть атрибуты, acl, selinux, apparmor, и ещё дофига всего (по выбору). Но важно то, что классические права доступа UNIX по-прежнему работают, и на практике их хватает.

Безусловно, но применять его нужно с осторожностью, особенно выдавая доступ с правами root.

Думаю, что большинство windows-пользователей не смутит, если при втыкании флэшки быстро появится-исчезнет какое-нибудь окно. Скорее всего, пользователь примет это за установку драйверов к новому устройству или вроде того, так как винда часто так делает при втыкании незнакомой до этого флэшки. Другой вопрос, чем тут может помочь антивирус? Если флэшка смогла прикинуться клавиатурой, то для антивируса она так и будет клавиатурой. Если ОС не может отличить настоящую клавиатуру от фэйковой, то как тут антивирус поможет?

С тезисом о том, что антивирус не нужен, согласен, так как для того, чтобы те или иные способы обеспечения безопасности работала, администратор системы  (в данном случае он же пользователь) должен полностью их контролировать, а для этого он должен понимать, на чём основана и как работают эти самые способы обеспечения безопасности.
Например, про права доступа всё предельно ясно: если у процесса

Кстати, как оказалось, вру. Ничего он не перехватывает. Пока mc не завис, ctrl+z срабатывает.

Спасибо, посмотрю. Возможно, это как раз то, о чём я думал.

Да, про htop знаю, хорошая программа.

P.S. Кстати, мне ещё подсказали¸ что можно по состоянию процесса попробовать определить¸ какой из них завис.
P.P.S. Конкретно mc, открывающий архив, можно вычислить по дочерним процессам perl и unzip (это удобнее всего делать с помощью упомянутого htop).

Что-то ветка совсем заглохла, а тем временем у меня возник вопрос¸ может кто знает.

Предположим, что у меня запущена  консольная программа в терминале (например, mc). Допустим, программа зависла, нужно уничтожить процесс командой kill. В случае если такая программа всего одна, то можно набрать ps aux | grep mc и узнать её pid, или  просто набрать killall mc.
А если процессов несколько, как узнать, какой из них открыт в нужной вкладке, чтобы вызвать kill с правильным pid? Я в таких случаях обычно закрывал вкладку, либо делал killall mc, но может быть, есть какой-нибудь более вменяемый способ? Например, если во вкладке были выставлены переменные окружения, которые не хочется терять, а другие mc тоже открыты по делу, а не просто так.

Код вируса вполне может скачиваться командой wget, а такое написать вполне реально.

Ну, почему бы нет? Я, например, люблю экспериментировать, поэтому систему переустанавливаю (и дистрибутивы меняю) часто. Но к потере важных данных из домашнего каталога это пока ни разу не привело.

И даже для вполне "настоящего" пользователя root :)
Ещё это может применяться, например, в университетах, где домашние каталоги преподавателей (аккаунтов которых добавляются/удаляются относительно редко) и домашние каталоги студентов (список аккаунтов которых сильно меняется каждый год, а на время контрольных/зачётов их могут и вовсе отключать) могут находиться в разных каталогах, на разных дисках и даже н

Что опасно копировать команды из браузера в командную строку, даже понимая, что они делают.

Не попробует, это ж классика :)

Или после выполнения команды, что у меня в подписи :)

Да, но на десктопе этого обычно не делают. А хранится этот путь именно в /etc/passwd, и ничто не мешает отредактировать его вручную без всяких adduser.

Вы её специально удалили? Или это не ноут, где установлен OEM?
А мне, к сожалению, приходится держать и винду. Хотя загружаю редко.

Чтобы сделать /home символьной ссылкой, нужны права root.

Про монтирование я сказал не совсем корректно, я в своей исходной фразе поправил. Имелось в виду, что в /etc/passwd можно написать любой путь к домашнему каталогу, не обязательно /home/имя_пользователя.

23-01-2016 19:16:45

В linux да, в винде я не понял, как это сделать.

Неправда. Специально проверил в FAR manager. Делал так:
1. Создаём каталог 1, внутри файл hello.txt.
2. Alt+F6 - делаем симлинк на 1 с именем 2.
3. F5 - копируем 2 в 3.
В итоге 3 --- по-прежнему симлинк на 1.
Что я делаю не так?

В linux это делается в mc так же, как в windows в FAR. Просто в mc вместо Alt+F6 нужно нажимать Ctrl+X S --- вот и вся разница.

В теории ничто не запрещает написать программу, которая напрямую полезет в /home/имя_пользователя. На практике я таких программ не видел, но кто знает?

23-01-2016 18:11:21