>мысли на тему "а что будет, если юзер зальет свой бинарник (или
>скомпилит его сам)" вас еще не посещали ? Не проблема запретить подобные действия относительно бинарников в хомяке или tmpfs, можете не волноваться.
хомяк смонтирован с за запретом на исполнение бинарников
для тех кому все же можно компилить и запускать есть отдельный раздел для девелоперов.
И все же
С chroot много возни, так как это сервер терминалов на freenx и юзеров достаточно много.
Меня больше волнует чтобы не запускали проги, которые начнут сильно мучить винт например и жрать ресурсы (которые разумеется можно ограничить разумеется через ulimit, а диск через квоты, не вопрос)
Но вот например tracker сильно мучает винты, в результате например проблемы по iowait. Тем более если его пустят сразу куча пользователей, на ветвистых и часто изменяющихся директориях.
Однако ж, парочке пользователям он таки нужен.
Совсем запрещать eclipse или openoffice не нужно, но они не нужны всем, только некоторым. Зачем им давать возможность по глупости запускать приложения, которые упрут их в потолок ограничений?
Так что вопрос все еще в силе, какой наиболее прямой и элегантный способ, облегчить себе жизнь.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 22-Июн-09, 12:12 
