Дано: Ubuntu 9.04 TrueCrypt, используемый непривилегированным юзером Sudoers, где разрешен запуск через судо от рута ТОЛЬКО трукрипта
Сценарий 1: Юзер запускает трукрипт от себя, вводит пасс на судо (трукрипт запрашивает для внутренних нужд), пасс на шифроконтейнер и получает наутилус от себя с содержимым контейнера. Рут в явном виде не появляется нигде.
Сценарий 2 (дырка): Нехороший юзер выполняет "судо трукрипт", получает трукрипт от рута, а следом и наутилус от него же...
Вопрос очевиден - как прикрыть лавочку варианту #2 ??
