No meu caso, é assim que as coisas aparecem em /media
:
$ ls -l /media | grep $USER
drwxr-x---+ 3 root root 4096 Jan 22 15:59 oli
Basicamente, isso significa que apenas um usuário root pode interagir com o diretório. Isso é ótimo para a segurança (certamente impede que outros usuários vejam, quanto mais roubando / excluindo / alterando dados), mas não é onde a história termina.
Você pode notar o sinal de mais no final da máscara de permissão. Isso significa que uma ACL (Access Control List) está em uso. Isso permite permissões muito mais granulares.
$ getfacl /media/$USER
getfacl: Removing leading '/' from absolute path names
# file: media/oli
# owner: root
# group: root
user::rwx
user:oli:r-x
group::---
mask::r-x
other::---
É por meio da ACL que meu usuário pode ver o conteúdo de /media/oli
. Ainda não tenho permissão para editar o conteúdo.
A coisa que está fazendo a montagem em desktops modernos (tanto o Gnome quanto o KDE) é udisks2
:
root 2882 0.3 0.0 195956 4048 ? Sl Jan16 30:35 /usr/lib/udisks/udisks-daemon
root 2887 0.0 0.0 47844 784 ? S Jan16 0:00 udisks-daemon: not polling any devices
root 3386 0.0 0.0 429148 6980 ? Sl Jan16 7:35 /usr/lib/udisks2/udisksd --no-debug
Como você pode ver, ele está rodando lá como root, então quando algo acessa através do DBUS, ele é capaz de criar os pontos de montagem dentro de / home / $ USER e colocá-los no seu usuário para que eles possam editar o conteúdo.
Nada disso muda o que eu disse originalmente. Estou apenas explicando como isso funciona na prática. É assim que alguma coisa na sua área de trabalho pode ser gravada em algum lugar permitido apenas pelo root, e como seu usuário pode lê-la apesar de uma propriedade restritiva.
Tudo isso o transforma em um ambiente seguro para os dados do usuário, mas que também dificulta que o usuário interfira com a malha da montagem. Eles não podem, por exemplo, excluir o ponto de montagem ou renomeá-lo, o que pode causar problemas, a menos que tenham acesso root.
Editar : algo que me ocorreu é que também dá ao administrador um bom local para montar coisas para um único usuário. As permissões por padrão ajudam a manter essa montagem privada e protegem essa montagem contra a intromissão do usuário. Parece ser um padrão bastante sensato para algo que é feito sem o diretório /media/$user/
, precisaria de permissões de root.