[EDIT]: Eu não entendi a pergunta. Vou escrever uma resposta mais apropriada aqui.
Eu não conheço o Tiger Security, mas concordo que o usuário não é obrigado a dizer NO homedir, NO sobre qualquer subdiretivo ter o shell NO (e nunca fazer corretamente um 'login').
Mas as configurações atuais (em /etc/passwd ) são diferentes para diferentes distribuições Linux e BSDs e * unix.
Eu verifiquei usando este comando:
$ grep nobody /etc/passwd
no RedHat 5.2 (que é o mesmo que um Centos), e eu acho:
nobody:x:99:99:Nobody:/:/sbin/nologin
então provavelmente '/' este é o padrão para RedHat / Centos.
Eu verifiquei no Ubuntu 10.04:
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
(e '/ inexistente' não existe)
e no Mac OSX 10.4 Tiger (derivado do BSD):
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
(e '/ var / empty' existe e está vazio)
Meu palpite é que a Tiger Security não gosta da configuração padrão do RedHat / CentOS. Provavelmente você pode ignorar esse aviso com segurança ou pode editar a home /etc/passwd setting nobody para um diretório vazio ou inexistente para satisfazer o teste Tiger Security.