Управление учетными записями в Linux. Часть 3. Различные способы поднятия привилегий

[unwrecker]

... или программный файрвол. Всё же лучше ограничивать, а не мониторить.

[saboteur_kiev]

Во всех случаях - грубейшая ошибка настройки, которой в дефолтно настроеном линуксе нет.
То есть или ты умышленно даешь кому-то судо, или умышленно делаешь что-то от рута, что доступно обычному пользователю.

С незапланированным кроном непонятно зачем такие сложности. Зачем там создавать какое-то приложение,компилировать его, если можно опять таки банально suid на /bin/sh

[eto_on]

Как защитится, если ты сам root?