CentOS 6.x
Während ich mich mit ACLs beschäftigte, stieß ich in meiner Schulungsdokumentation auf diesen kurzen Text:
Mit ACLs können Sie einem Benutzer jedoch nicht den Zugriff auf sein Home-Verzeichnis verweigern
Mir fällt zwar kein Grund ein, warum ich das tun sollte, aber ich frage mich, warum Administratoren ausdrücklich daran gehindert werden, dies überhaupt zu tun. Ist das fest einprogrammiert setfacl
oder gibt es etwas anderes, das dies verhindert?
Antwort1
Es gibt nichts Besonderes am Home-Verzeichnis eines Benutzers, das die Berechtigungen anders machen würde. Schließlich werden die Berechtigungen vom Kernel verwaltet und der Kernel hat kein Konzept für ein Home-Verzeichnis.
Das Home-Verzeichnis eines Benutzers gehört normalerweise diesem Benutzer. Eine ACL für den Besitzer der Datei wird ignoriert, stattdessen gelten die klassischen Berechtigungsbits für den Besitzer (festgelegt durch chmod u=…
). Ich vermute, dies ist es, was dieses Dokument auf unbeholfene Weise veranschaulicht.
Wenn Sie das Home-Verzeichnis eines Benutzers für diesen Benutzer nicht ausführbar machen, verbleibt dieser beim Anmelden im Stammverzeichnis.