WSGlebKavash, так же как сделал бы на винде. Чтобы не удалять из группы тебе нужно сделать что? Правильно, накинуть на папку ACL, запрещающий юзеру Vasya все, то есть ACL с правами "никаких прав". Это разумеется глупость, проверять такой вариант в не проверял, но почему бы ему не сработать?
WSGlebKavash, Блин, Глеб, это даже без setfacl делается. Есть группа "linux-zonked", в ней vasya и petya. У группы права на папку. Если vasya наприме попался на любви к windows, его просто удаляют из группы и все.
Можно пример посложнее - есть группа zonked у которой права на запись и группа punished у которой только по чтению. Здесь уже применяется setfacl. Васю переместили в другую шруппу и у него изменился доступ :)
FanatPHP, Тут проблема в другом. ЦП, выложенная на порносайт или парочка сообщений типа "в здании YYY заложена боНба..." (или например портрет Алоизыча, выложенный на сайт Бессмертного Полка) с корпоративного IP могут обеспечить немного веселья с ребятками в камуфляже и волынами...
rPman, чтобы продвинутые пользователи не меняли пароли, не меняли настроек, не препятствовали мониторингу. Ровно затем же, зачем в корпоративной сети всем политикой ставится один пароль юзера Администратор.
Andrei1penguin1, Придти все равно придут :) И попросят логи. А будешь упираться и говорить, что их нет (даже если это правда) - будешь отвечать за них ;)
WSGlebKavash, Есть конечно. Только зачем их в putty использовать? Если так свербит в podex - ну создай локального юзера admin, засунь его в группу администраторов и ходи под ним...
GSDGESGEDG, Сетевуха? Ну, воткни в комп еще одну карту, пробрось ее в виртуалку - будет. Но при этом оно будет монопольно использоваться одной виртуалкой. Вирутализация - она совсе не про анонимность. Она про разделение ресурсов, когда на одном компе с одной сетевухой работает двадцать пять машин.
