6.x の場合
ACL を勉強しているときに、トレーニング ドキュメントで次のような説明を見つけました。
しかし、ACLでは、ユーザーのホームディレクトリへのアクセスを拒否することはできません。
なぜそうしたいのか理由が思い浮かばないのですが、管理者がこれを行う可能性さえも明示的にブロックされているのはなぜでしょうか。これはハードコードされているのでしょうsetfaclか、それとも何か他の理由でこれが実行できないようになっているのでしょうか。
答え1
ユーザーのホーム ディレクトリには、権限が異なるような特別な点はありません。結局のところ、権限はカーネルによって処理され、カーネルにはホーム ディレクトリの概念はありません。
ユーザーのホーム ディレクトリは通常、そのユーザーに属します。ファイルの所有者の ACL は無視され、chmod u=…代わりに所有者の従来の権限ビット ( によって設定) が適用されます。このドキュメントでは、これが不器用な方法で説明されているものだと思います。
ユーザーのホーム ディレクトリをそのユーザーが実行できないようにすると、そのユーザーがログインしたときにルート ディレクトリに残されます。