CentOS 6.x
В процессе изучения ACL я наткнулся на следующую аннотацию в своей учебной документации:
Однако с помощью ACL вы не можете запретить пользователю доступ к его домашнему каталогу.
Хотя я не могу придумать ни одной причины, по которой я хотел бы это сделать, мне интересно, почему администраторам явно запрещено даже иметь возможность сделать это. Это что-то жестко закодированное setfaclили что-то еще блокирует это?
решение1
Нет ничего особенного в домашнем каталоге пользователя, что могло бы сделать разрешения другими. В конце концов, разрешения обрабатываются ядром, а у ядра нет понятия домашнего каталога.
Домашний каталог пользователя обычно принадлежит этому пользователю. ACL для владельца файла игнорируется, chmod u=…вместо этого применяются классические биты разрешений для владельца (устанавливаемые ). Полагаю, именно это этот документ и иллюстрирует неуклюжим способом.
Если вы сделаете домашний каталог пользователя недоступным для исполнения этим пользователем, то при входе в систему он останется в корневом каталоге.