Но это ж не правильно, во всех линуксах в системные каталоги имеет право копировать только суперюзер и никто больше... или я что-то не понимаю?
Заходим на второй круг обсуждения. Краткое содержание предыдущих серий:
При любых заморочках с безопасностью надо четко понимать что и от кого мы защищаем
Когда админ и юзер - 1 чел. - по любому ты root и сам от себя паролями не защитишься
Это я про настроенное sudo и ввод пароля на каждый чих
Какие -то теоретические проблемы не от себя любимого (практических фактов не зафиксировано) можно получить из инета. Наиболее вероятно = через браузер. Вот эту проблему и решает nobody
Чтобы убрать sudo cp и т.п. - надо перенести их на стадию до логина юзера. Все туда не перенести.
Сразу проблемы . Иногда это гуй, а Х еще не запущен.
Нужна управлялка. Как ее запускать - опять sudo ? - ну и кого обманываем...
Без systemd - Xorg запуcкается только от root - с этим что делать
Короче - куча проблем на ровном месте. На выходе реальные неудобства , усложнения и мнимая безопасность
nobody - поправил профиль браузера и хоть какая-то защита есть