@markossx - pamietam nasza rozmowe dosc dokladnie... co do blokowania odpalen userom rbash to jedno, druga sprawa to np RBAC jaki daje grsec, selinux'a znam tylko po wierzchu wiec nie powiem co i jak tam wyglada - moim zdaniem oba sa rownowazne... po prostu albo umiesz je skonfigurowac albo nie i ktory lepszy zalezy od tego kto konfiguruje...

Majac RBAC moglbys ustawic np konkretne polecenia w danych rolach i przypisac userow do jakiejs roli - np domyslnie ladowanej podczas logowania. Wtedy nie zrobia nic wiecej niz pozwoli RBAC... Problem jest jednak inny - mowie o podpisywaniu binariow aby np. root nie mogl niczego 'podmienic' bez odpowiedniej procedury... choc predzej ustawie dysk w tryb read-only zapisujac to co sie zmienia na drugim dysku (r/w) niz podpisy plikow :P Na winodws to ma wiekszy sens... Unixy sa sporo do przodu wiec tutaj takie cos to chyba przerost formy nad trescia... a moze sie myle?

Na razie chyba wroce do mojego RBAC'a