센트OS 6.x
ACL을 배우는 과정에서 교육 문서에서 다음 소개를 보았습니다.
그러나 ACL을 사용하면 홈 디렉터리에 대한 사용자 액세스를 거부할 수 없습니다.
이 작업을 수행하려는 이유가 무엇인지는 생각할 수 없지만 관리자가 이 작업을 명시적으로 차단할 수 있는 이유가 무엇인지 궁금합니다. 이것이 하드코딩된 것인가요? setfacl아니면 이런 일이 발생하지 않도록 방지하는 다른 것이 있나요?
답변1
사용자의 홈 디렉터리에는 권한이 달라질 수 있는 특별한 사항이 없습니다. 결국 권한은 커널에 의해 처리되며 커널에는 홈 디렉토리에 대한 개념이 없습니다.
사용자의 홈 디렉토리는 일반적으로 해당 사용자에게 속합니다. 파일 소유자의 ACL은 무시 chmod u=…되고 소유자의 클래식 권한 비트(설정)가 적용됩니다. 내 생각엔 이 문서가 서투른 방식으로 말하는 것 같아요.
사용자의 홈 디렉터리를 해당 사용자가 실행할 수 없도록 설정하면 해당 사용자는 로그인할 때 루트 디렉터리에 남아 있게 됩니다.