Me by teda vic zajimalo, proc by jako uzivatel nemel mit moznost cist/menit rize uzivatelsky veci ... protoze jedina zasadni vec ktera tam je, je klic (respektive jeho verejna cast), kterej je rize uzivatelskou veci a adminovi je do nej leda hovno.
Ledaze v tomto pripade klice generuje admin, a schovava si je pro sebe, coz je z pohledu bezpecnosti to naprosto nejhorsi co se muze stat.
---
Dete s tim guuglem dopice!
Napriklad tam ma uzivatel len par povolenych prikazov zviazanych s par klucmi a nemal by do toho sahat a prepisovat to.
Co by asi slo dosiahnut aj umiestenim suboru "authorized_keys" niekam, kam user nemoze a pouzitim "AuthorizedKeysCommand" v sshd_config. Alebo cez "Match + ForceCommand" tamtiez.
If you hold a Unix shell up to your ear, you can you hear the C.