En mi caso, así es como se ven las cosas /media
:
$ ls -l /media | grep $USER
drwxr-x---+ 3 root root 4096 Jan 22 15:59 oli
Básicamente, esto significa que solo un usuario root puede interactuar con el directorio. Esto es excelente para la seguridad (ciertamente evita que otros usuarios lo vean, y mucho menos robar / eliminar / cambiar datos) pero no es ahí donde termina la historia.
Puede notar el signo más al final de la máscara de permiso. Esto significa que se está utilizando una ACL (Lista de control de acceso). Esto permite permisos mucho más granulares.
$ getfacl /media/$USER
getfacl: Removing leading '/' from absolute path names
# file: media/oli
# owner: root
# group: root
user::rwx
user:oli:r-x
group::---
mask::r-x
other::---
Es a través de ACL donde mi usuario puede ver el contenido de /media/oli
. Todavía no tengo permiso para editar el contenido.
Lo que hace el montaje en escritorios modernos (tanto Gnome como KDE) es udisks2
:
root 2882 0.3 0.0 195956 4048 ? Sl Jan16 30:35 /usr/lib/udisks/udisks-daemon
root 2887 0.0 0.0 47844 784 ? S Jan16 0:00 udisks-daemon: not polling any devices
root 3386 0.0 0.0 429148 6980 ? Sl Jan16 7:35 /usr/lib/udisks2/udisksd --no-debug
Como puede ver, se está ejecutando allí como root, por lo que cuando algo accede a él a través de DBUS, puede crear los puntos de montaje dentro de / home / $ USER y asignarlos a su usuario para que puedan editar el contenido.
Nada de eso cambia lo que dije originalmente. Solo estoy explicando cómo funciona en la práctica. Esta es la forma en que se permite que algo en su escritorio escriba en algún lugar que solo esté permitido por root, y cómo su usuario puede leerlo a pesar de una propiedad que de otro modo sería restrictiva.
Todo eso lo convierte en un entorno seguro para los datos del usuario, pero que también dificulta que el usuario se entrometa con la estructura del soporte. No pueden, por ejemplo, eliminar el punto de montaje o cambiarle el nombre, lo que podría causar problemas a menos que tengan acceso a la raíz.
Editar : Algo que se me acaba de ocurrir es que también le da al administrador un buen lugar para montar cosas para un solo usuario. Los permisos por defecto ayudan a mantener este montaje privado y protegerlo contra la intromisión del usuario. Parece que un valor predeterminado bastante sensato para algo que se hace sin el /media/$user/
directorio necesitaría permisos de root.