К машине имеют доступ несколько человек, для них нужно ограничение на запуск программ.Решение, создать несколько групп. Программам, через chgrp установить соответсвующую группу которым разрешен запуск, а всем остальным запретить.
*******
Например, группа, которой разрешено пользоваться trackerd
groupadd tracker
usermod -a -G tracker user1
chgrp tracker /usr/libexec/trackerd
chmod o-x /usr/libexec/trackerd
другой способ выставить posix acl.
*******
Но проблемма в том, что каждый раз при обновлении права на файл сбрасываются, на те что идут в пакете.
Как лучше принудительно при обновлении устанавливать соответствущие права?
1. написать скрипт который вызывает программу обновления, а затем вызывает скрипт проверки прав
2. задействовать чтото типа cfengine
3. или есть наиболее стандартный метод, который я просто не углядел
Требуется решение для дистров основанных и на rpm, и на deb.
И было круто если бы
rpm -V tracker
не ругался бы после этого:
.M....G.. /usr/libexec/trackerd
PS tracker выбран только в качестве примера