CityCat4

Любая, какую осилите.

Присутсвует ли LDAP сервер в решении Samba DC? Подходит ли Samba для организации централизованной аутентификации?

Да, присутствует. Более того - он и в AD присутствует :) Любой контроллер домена можно открыть любым LDAP-браузером и ldapsearch работает прекрасно.
Да, подходит.

Samba AD DC несовместима с OpenLDAP?

В смысле? openldap - часть самбы (в том смысле, что используется в ней, а не часть проекта). Вы совместимы со своей рукой?

Прочитал что Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2. Что это значит с точки зрения возможного функционала?

Что домен MS увидит в самбе контроллер домена уровня w2k8

Например из документации гитлаба, в перечне поддерживаемых служб каталогов, Samba DC отсутствует

Самба не является отдельной уникальной службой каталогов, это просто AD не на Windows. Причем AD, лишенная многих виндовоспецифичных фишек и поэтому довольно бесполезная. Годится только с голодухи для импортозамещения
Единственное, известное решение кроме самбы - это IPA.
Все, кто поддерживает AD - поддерживает и самбу (а вот причем тут openvpn - я не понял)

Ничего. Винда сама сможет его отформатировать. И уж она точно не предполагает никакого "сожительства" - все загрузчики посносит нахрен.

Если это действительно твой сервер, то у тебя есть панель управления у хостера, где ты услугу заказывал. Вот там обычно есть кнопки "Запустить", "Остановить", "Переустановить" etc.

Запросто.

Запуск DE - это просто скрипт, который выполняется при входе через DM. Ну, либо запуск программы через .xinitrc, если это старинный способ запуска через startx.

Меняешь скрипт/прописываешь нужную прогу в .xinitrc - и все

Сделать бэкап для форензики, потом уничтожение машины (это же виртуалка?) чтобы винт удалился, создание новой и развертывание бэкапа.
Если бэкапа нет - ну ССЗБ.
Существует множество мест, куда можно что-то вписать - все зависит от квалификации и целей атакующего.

Здесь есть некоторые здравые мысли, но в основном идея неверная.

snap - это "переносимое" (portable) приложение, если в терминологии винды. Он содержит все дополнительные библиотеки, которые могут ему понадобится, ровно так же как это делает винда (из-за чего на компе может находиться по десять копий одной библиотеки разных версий)
apt же устанавливает "обычный" пакет, который зависит от системных библиотек. И все. Больше между ними разницы нет.
Что касается безопасности, то все двояко. С одной стороны, snap может содержать в себе библиотеку, в которой нет уязвимости, которая есть в системной, с другой стороны, когда я фиксю системную библиотеку, я устраняю в ней уязвимость - но не в snap!

snap предоставляет большую безопасность

Нет. Не большую и не меньшую. Такую же.

через apt настройка зависимостей лежит на пользователе

Нет. На сборщике пакета.
Мессенджеры все равно как устанавливать - они сливают данные не потому что скомпроментированы сторонними людьми, а потому что так с ними договорились...

Глеб, открой для себя getfacl/setfacl :)
Ну и chattr до кучи, хотя он не об управлении правами для юзеров

Если еще остались права рута (смотреть командой id), то просто сменить его - посмотреть его негде, только менять.