Dmitry Bay, "Это" - что? Я много что пропускаю, потому что очень многие новости, имеющие для кого-то фатальное значение - для меня только шум на ветру.
u007, Да в том-то и дело, что ничего. Чапаев и Пустота. Полноценную замену не так-то просто найти. Jira так еще более чем менее заменяется на redmine, bitbacket с матом-перематом, постоянно поминая Хранителя Горизонта, переносится на обычный git, а вот чем заменить confluence я так толком и не придумал, какой-нибудь вики-движок наверное приспособим.
WSGlebKavash, так же как сделал бы на винде. Чтобы не удалять из группы тебе нужно сделать что? Правильно, накинуть на папку ACL, запрещающий юзеру Vasya все, то есть ACL с правами "никаких прав". Это разумеется глупость, проверять такой вариант в не проверял, но почему бы ему не сработать?
WSGlebKavash, Блин, Глеб, это даже без setfacl делается. Есть группа "linux-zonked", в ней vasya и petya. У группы права на папку. Если vasya наприме попался на любви к windows, его просто удаляют из группы и все.
Можно пример посложнее - есть группа zonked у которой права на запись и группа punished у которой только по чтению. Здесь уже применяется setfacl. Васю переместили в другую шруппу и у него изменился доступ :)
FanatPHP, Тут проблема в другом. ЦП, выложенная на порносайт или парочка сообщений типа "в здании YYY заложена боНба..." (или например портрет Алоизыча, выложенный на сайт Бессмертного Полка) с корпоративного IP могут обеспечить немного веселья с ребятками в камуфляже и волынами...
rPman, чтобы продвинутые пользователи не меняли пароли, не меняли настроек, не препятствовали мониторингу. Ровно затем же, зачем в корпоративной сети всем политикой ставится один пароль юзера Администратор.
Andrei1penguin1, Придти все равно придут :) И попросят логи. А будешь упираться и говорить, что их нет (даже если это правда) - будешь отвечать за них ;)
