>> Ну во-первых, тут речь шла о контейнере. Но даже, если речь о
>> каталоге:
>> % find /etc -readable | wc -l
>> 2037
>> % find /var -readable | wc -l
>> 257967
>> Смотрите, во сколько файлов кто угодно может сунуть нос, обладая правами всего
>> лишь пользователя.
> Можно прочитать кучку файлов. Не пойму вашу мысль.
> Тут же не на запись доступ кому угодно.Возможность читать - это очень много для непроверенной программы.
А какие у Вас права на домашние каталоги пользователей, кстати? Случайно не 0755?
А то, что эта программа имеет доступ к вашему ~/.ssh Вас не беспокоит?
Если Вас так волнует запись, то нет ли Вашего юзера в sudoers с правилом "(ALL) NOPASSWD:ALL"?
А даже если пароль и требуется, Вас не беспокоит то, что она может просто изменить Ваш ~/.<shell>rc и перехватить пароль?
Авторы, правда, обещали организовывать для каждой такой программы "контейнеры". Но как они их там реализуют... Нет, право слово, я лучше сам построю окружение для стороннего пакета. Я потрачу каких нибудь 10 минут, но зато риски буду знать наверняка.