Por que as ACLs não bloqueiam o acesso de usuários ao seu próprio diretório pessoal?

2

CentOS 6.x

No processo de estudo das ACLs, encontrei essa sinopse na documentação de treinamento:

However with ACLs, you can't deny access for a user to his home directory

Embora não consiga pensar em nenhuma razão pela qual eu queira fazer isso, estou curioso para saber por que os administradores estão bloqueados explicitamente, mesmo tendo a possibilidade de fazer isso. Isso é algo que está codificado em setfacl ou alguma outra coisa está bloqueando isso?

    
por Mike B 04.10.2013 / 02:23

1 resposta

3

Não há nada de especial no diretório inicial de um usuário que torne as permissões diferentes. Afinal, as permissões são tratadas pelo kernel, e o kernel não tem nenhum conceito de diretório inicial.

O diretório pessoal de um usuário geralmente pertence a esse usuário. Uma ACL para o proprietário do arquivo é ignorada, os bits de permissão clássicos para o proprietário (definidos por chmod u=… ) se aplicam em vez disso. Eu acho que isso é o que este documento está ilustrando de uma maneira desajeitada.

Se você criar um diretório pessoal de um usuário que não seja executável por esse usuário, ele será deixado no diretório raiz quando efetuar login.

    
por 04.10.2013 / 02:40