В продолжение темы: Ubuntu и Трояны.

[kazbek83]

Здравствуйте Уважаемое Русскоязычное сообщество Ubuntu Linux.
Я новичок в Ваших рядах.  Поэтому прошу о небольшом снисхождении и помощи.
 В операционной системе Windows 7 для борьбы с вирусами я использовал права обычного пользователя, и Политики  ограниченного использования программ их ещё сокращённо называют SRP.  Причина такого подхода такая, если нет прав у пользователя не будет и у вируса, хотя это подходит, только если вирус не смог заполучить прав Администратора, но даже тогда SRP не даст вирусу запуститься, если его нет в правилах. То есть защита SRP работает, если у вируса нет системных прав или если вирус не запускается в памяти без записи на жёсткий диск. А как это всё реализовано в Linux Ubuntu? Права пользователя разграничены, по умолчанию работа ведётся с правами обычного пользователя. Но как запретить пользователю, если конечно у него есть такая возможность  запускать исполняемые файлы, которые по аналогии с Windows не требуют прав администратора и устанавливаются в папки пользователя. И какая есть возможность контроля(опять же сужу по аналогии с SRP) запускаемых исполняемых файлов, скриптов, динамических библиотек.
“Любой файл, скачаный из инета, имеет по определению права 644.” То есть, чтобы выполнится ему нужны права администратора? Какие права имеют файлы на флешках, оптических дисках, извлеченные из архива?

[Sly_tom_cat]

Создаете пользователя не добавляете его в группу admin и у него нет никаких возможностей запустить что либо от root-а (sudo работает только для пользователя из группы admin, если не прописать в конфиг иное, для чего тоже нужны рутовые права).

[truegeek]

Стандартные права Unix, SUID, SGID, Sticky биты

А вообще любая гадость, которая приносится на флешке после похода на зараженную машину, просто удаляется руками.