CentOS 6.x
En el proceso de estudiar las ACL, me encontré con esta propaganda en mi documentación de capacitación:
Sin embargo, con las ACL, no puede negar el acceso de un usuario a su directorio de inicio.
Si bien no se me ocurre ninguna razón por la que quisiera hacer eso, tengo curiosidad por saber por qué los administradores están explícitamente bloqueados y no pueden siquiera tener la posibilidad de hacer esto. ¿Es esto algo que está codificado setfaclo hay algo más que impide que esto suceda?
Respuesta1
No hay nada especial en el directorio de inicio de un usuario que haga que los permisos sean diferentes. Después de todo, los permisos los maneja el kernel y el kernel no tiene el concepto de directorio de inicio.
El directorio de inicio de un usuario normalmente pertenece a ese usuario. Se ignora una ACL para el propietario del archivo; chmod u=…en su lugar se aplican los bits de permiso clásicos para el propietario (establecidos por ). Supongo que esto es lo que este documento ilustra de manera torpe.
Si hace que el directorio de inicio de un usuario no sea ejecutable por ese usuario, quedará en el directorio raíz cuando inicie sesión.