Это просто здорово! Большое тебе человеческое Спасибо еще даже за предыдущую версию! Нашёл много полезного для себя.

Мне бы было интересно в будущих FAQ почитать про IPSec, SSL, VServer и просто контексты безопасности, про расширенную маршрутизацию с кучей альтернативных маршрутов, конфигурирование сервисов под неё... ну и про губозакатывательную машинку, пожалуй, тоже =)

>4.3. Забыл пароль root! Что делать?

а из загрузчика укзать init=/bin/sh уже не модно ?

а если еще и пароль на загрузчик забыл? ;)

> а если еще и пароль на загрузчик забыл? ;)

тогда только грузится с другого дистра.

вооот!

можно в SecFAQ забацать краткий мануал, по fdisk -l, монтированию файловой системы, chroot и passwd =)

> а из загрузчика укзать init=/bin/sh уже не модно ?

это хороший вариант, можно и его указать. друго дело, что закрузка с дика применима, например, и к Solaris, а init= - нет. А еще, при загрузке с диска ты получаешь более работочпособную систему, чем при init=

> можно в SecFAQ забацать краткий мануал, по fdisk -l, монтированию файловой системы, chroot и passwd =)

Так а чем http://ivlad.unixgods.net/lor-faq/lor-faq.shtml#4.3 не подходит? Тем, что подробной инструкции нет? Так http://ivlad.unixgods.net/lor-faq/lor-faq.shtml#5.2

>например, и к Solaris, а init= - нет

ага, в solaris надо еще допереть как с cdrom грузиться, для меня stop+a, boot cdrom -s было, надо сказать, неожиданностью, все-таки форум по linux, поэтому init=/bin/sh решает, там всего-то стается сделать mount -rw /

Ашыпка

Пункт 1.5
---
Случайно запустив троянскую программу с без привелегий root
---
так "с" или "без" привилегий? :)

Пункт 1.5 повторяется. :) 1.7 все же логичнее было бы... :) Пункт 2.5: --- Примечание от Sergey (srg@csu.ac.ru): Насчет монтирования хома с noexec, ничто на мешает юзеру сделать скопировать в систему что-нить и сделать: --- Коряво как то.