2AndreyKa: дорогой, я не говорю что надо всем давать читать все файлы, я всего лишь сказал что надо закрывать важные файлы, а все остальное пусть читают, никому не будет хуже если кто-то прочитает /etc/passwd или /etc/resolv.conf, наоборот некоторые веши без возможности их прочтения работают хуже или не работают вовсе.
А закрыто должно быть следующее:
1. один пользователь не должен иметь доступа к файлам других пользователей.
2. никто из пользователей не должен иметь доступа к файлам админской панели и ее обеспечения.
3. /etc/shadow
