А они в однопользовательской системе есть?
Во всех линуксах на все хомяки запись только у хозяина
Борьба с sudo даст 350к экономии места - больше никаких плюсов
Из всех (su beesu busubox) - sudo самая продвинутая. Смысл с ней бороться?
По Вашей ссылке это и написано : su - неправильно
При любой защите надо четко понимать :
что и от кого защищаем1. От "внутреннего" юзера (имеет физический доступ к компу) можно гарантированно защититься только шифрованием.
Без шифрования все пароли можно сбросить. или получить доступ, загрузившись в систему с флэшки и т.п.
Т.е. все из шапки не про это
2. Внешний хакер.
Наиболее просто получить доступ через сервис , открывший порт на белом ip
Если Вы за NAT роутера - уже сложнее
Наиболее вероятно получить доступ через дырявое приложение. Например браузер
Соответственно в самом плохом случае можно получить права юзера, от которого запущено дырявая прога
Соответственно запуск таких прог от юзера без прав дает хорошую перестраховку
Это теория. На практике хакерам линукс дектопы мало интересны. Их мало. Вариантов линукса много
Наиболее вероятно что-то подцепить - установив руками какое-то паленое дополнение к браузеру или типа того
От этого все из шапки не поможет
Ну и бэкапы своих файлов тоже никто не отменял