如何防止使用者更改他的主目錄權限？

如果使用者smith的主目錄具有以下權限：

$ ls -l /home/staff
drwxr-x---   51 smith    staff       4096 Sep 18 09:08 smith/

是否有可能以某種方式阻止他將主目錄的權限更改為例如 755？

一種方法是使用每個使用者組（即每個使用者一個組），然後將主目錄權限設置為 root:smith，模式 0770。

另一種（更駭人聽聞的）方法是編寫腳本：創建一個腳本，檢查駐留在 /home（例如，不是 /root）下的所有主目錄（通過 setpwent()/getpwent() 獲取它們），並在出現差異或當場更改權限。

過去，我自己在多使用者環境中完成了後者，並且多年來一直像魅力一樣工作。

只有當作業系統和相關文件系統支持 NTFS 和 ZFS 使用並由 NFSv4 標準化的 ACL 標準時，您的願望才可能實現。

因此，您是否能夠做自己喜歡的事情取決於作業系統和文件系統。

傳統的 UNIX 規則是目錄的使用者所有權也允許訪問模式更改。使用 ACL，您可以拒絕使用者更改其自己目錄上的 ACL。

引用自：https://unix.stackexchange.com/questions/232527