Почитайте инфу про права в линукс системах. Например у меня дистрибутив Mageia и в настройках системы - Безопасность - есть пункты - 1.Настройка безопасности, прав доступа и аудит системы - 2.Настройка аутентификации для утилит Mageia - 3.Настройка персонального файервола. Там по дефолту прописаны правильные настройки(без знания и понимания там лучше ничего не менять)
А вот это полная чушь.Nicoz писал(а):например, если открыта страница с вредоносным javascript-кодом, может ли этот код скопировать файлы пользователя на удаленный сервер без запроса разрешения или уведомления пользователя?
Если Вы сами сообщите пароль и физически допустите к ПК, то всё возможно, проникнуть к Вам в систему по сети гораздо труднее, надо искать дыры в безопасности(которые Вы сами же могли открыть)Nicoz писал(а):2. Возможна ли такая ситуация: злоумышленник проник на компьютер с установленной системой Linux и запустил от имени простого непривилегированного пользователя кейлоггер, который (кейлоггер) затем перехватит все пароли и перешлет злоумышленнику?