セントOS 6.x
ACLを学ぶ過程で、教育文書で次の紹介を見ました。
ただし、ACLを使用すると、ホームディレクトリへのユーザーアクセスを拒否することはできません。
なぜこれを行うのかは考えられませんが、管理者がこのタスクを明示的にブロックできる理由は何ですか?これがハードコードされたのでしょうか?setfacl
それとも、これが起こらないようにする他のものがありますか?
答え1
ユーザーのホームディレクトリには、権限が異なる可能性がある特別な事項はありません。結局のところ、権限はカーネルによって処理され、カーネルにはホームディレクトリの概念はありません。
ユーザーのホームディレクトリは通常、そのユーザーに属します。ファイル所有者のACLは無視されchmod u=…
、所有者のクラシック権限ビット(設定)が適用されます。私の考えでは、この文書が不器用な方法で話していると思います。
ユーザーのホームディレクトリをそのユーザーが実行できないように設定すると、そのユーザーはログイン時にルートディレクトリに残ります。