A esta explicação ajuda? Basicamente, o gerenciador de exibição executa alguns scripts / programas que criam uma conta temporária.
Não há nada de especial nisso, é apenas uma conta de usuário normal (embora temporária), permissões e propriedade são manipuladas como permissão e propriedade para qualquer conta normal, e tem um diretório base como qualquer usuário normal.
O que acontece quando esse usuário cria um arquivo depende dos detalhes (que eu não verifiquei): Os arquivos criados no diretório inicial temporário são excluídos quando o usuário efetua logout. Arquivos criados em outro lugar (se o usuário tiver permissão para fazer isso) permanecem com o ID do usuário sob o qual eles são criados, mesmo que não haja mais nenhum usuário atribuído a esse id (porque o nome de usuário temporário é excluído após o logout). / p>
É uma boa ideia não permitir que os usuários convidados criem arquivos, exceto em seu diretório pessoal, mas não tenho ideia se isso é imposto nessa configuração específica. Provavelmente você precisaria de chroot para uma imposição segura, e não acho que essa configuração específica faça isso (embora nada impeça que você crie um ambiente realmente seguro para usuários convidados. Você nem precisa usar esse recurso específico recurso, um usuário convidado com um nome fixo é bom).