История изменений
Исправление firkax, (текущая версия) :
Твои права на файлы не защищают от уязвимостей, повышающих привилегии. Права на файлы – это ограничение на уровне пользователя
Опять... MAC это точно такие же привилегии. Их тоже можно повысить через какую-нить уязвимость, отредактировав свои списки доступа. Никакой принципиальной разницы с «уязвимостью на получение рута» тут нет.
своего пользователя
Отойди от этого дурацкого ярлыка. Назначь uid-ы приложениям и вот тебе разделение доступа по приложениям. uid - это идентификатор субъекта доступа, и не надо ограничивать себя в его использовании только «пользователем» в его бытовом понимании. Кстати, почти везде это так или иначе используется для разделения прав разных демонов.
Исходная версия firkax, :
Твои права на файлы не защищают от уязвимостей, повышающих привилегии. Права на файлы – это ограничение на уровне пользователя
Опять... MAC это точно такие же привилегии. Их тоже можно повысить через какую-нить уязвимость, отредактировав свои списки доступа. Никакой принципиальной разницы с «уязвимостью на получение рута» тут нет.
своего пользователя
Отойди от этого дурацкого ярлыка. Назначь uid-ы приложениям и вот тебе разделение доступа по приложениям.