센트OS 6.x
ACL을 연구하는 과정에서 저는 교육 문서에서 다음과 같은 문구를 발견했습니다.
그러나 ACL을 사용하면 사용자의 홈 디렉터리에 대한 액세스를 거부할 수 없습니다.
왜 그렇게 하고 싶은지 이유가 전혀 생각나지 않지만 관리자가 이 작업을 수행할 가능성조차 명시적으로 차단한 이유가 궁금합니다. 이것이 하드코딩되어 있는 것인가요 setfacl, 아니면 이런 일이 발생하지 않도록 차단하는 다른 것이 있나요?
답변1
권한을 다르게 만드는 사용자의 홈 디렉토리에는 특별한 것이 없습니다. 결국 권한은 커널에 의해 처리되며 커널에는 홈 디렉토리에 대한 개념이 없습니다.
사용자의 홈 디렉토리는 일반적으로 해당 사용자에게 속합니다. 파일 소유자에 대한 ACL은 무시되고 소유자에 대한 기본 권한 비트( 에서 설정 chmod u=…)가 대신 적용됩니다. 나는 이것이 이 문서가 서투른 방식으로 설명하고 있는 것이라고 생각합니다.
사용자의 홈 디렉터리를 해당 사용자가 실행할 수 없도록 설정하면 해당 사용자는 로그인할 때 루트 디렉터리에 남게 됩니다.