https://lkml.org/lkml/2012/12/15/162
«if someone has managed to get
unprivileged shell acess, trying to protect against a privilege
escalation attack is largely hopeless on most Linux systems» (c) Theodore Ts'o
То есть один из ключевых разработчиков Linux считает, что наличие хоть какого-то шелл-доступа к Linux-системе почти наверняка позволяет получить полномочия root-а на этой системе.
Выходит, что пользователи с правом логина но без root-привилегий и вся возня вокруг выборочной раздачи прав для них — это всё бесполезная бутафория, которая только создает иллюзию безопасности?