ACLがユーザーがホームディレクトリにアクセスするのをブロックできないのはなぜですか?

ACLがユーザーがホームディレクトリにアクセスするのをブロックできないのはなぜですか?

セントOS 6.x

ACLを学ぶ過程で、教育文書で次の紹介を見ました。

ただし、ACLを使用すると、ホームディレクトリへのユーザーアクセスを拒否することはできません。

なぜこれを行うのかは考えられませんが、管理者がこのタスクを明示的にブロックできる理由は何ですか?これがハードコードされたのでしょうか?setfaclそれとも、これが起こらないようにする他のものがありますか?

答え1

ユーザーのホームディレクトリには、権限が異なる可能性がある特別な事項はありません。結局のところ、権限はカーネルによって処理され、カーネルにはホームディレクトリの概念はありません。

ユーザーのホームディレクトリは通常、そのユーザーに属します。ファイル所有者のACLは無視されchmod u=…、所有者のクラシック権限ビット(設定)が適用されます。私の考えでは、この文書が不器用な方法で話していると思います。

ユーザーのホームディレクトリをそのユーザーが実行できないように設定すると、そのユーザーはログイン時にルートディレクトリに残ります。

関連情報