CentOS 6.x
No processo de estudo das ACLs, me deparei com esta sinopse na minha documentação de treinamento:
No entanto, com ACLs, você não pode negar acesso de um usuário ao seu diretório inicial
Embora não consiga pensar em nenhum motivo para querer fazer isso, estou curioso para saber por que os administradores estão explicitamente impedidos de fazer isso. Isso é algo codificado setfaclou alguma outra coisa está impedindo que isso aconteça?
Responder1
Não há nada de especial no diretório inicial de um usuário que torne as permissões diferentes. Afinal, as permissões são gerenciadas pelo kernel, e o kernel não tem conceito de diretório inicial.
O diretório inicial de um usuário geralmente pertence a esse usuário. Uma ACL para o proprietário do arquivo é ignorada; chmod u=…em vez disso, aplicam-se os bits de permissão clássicos para o proprietário (definidos por ). Acho que é isso que este documento ilustra de forma desajeitada.
Se você tornar o diretório inicial de um usuário não executável por esse usuário, ele será deixado no diretório raiz quando fizer login.