Das Berechtigungsmodell von Linux bedeutet, dass Sie, selbst wenn Sie der einzige Benutzer Ihres Computers sind, nicht der einzige Benutzer des Systems sind. Viele Dienste erstellen ihr eigenes Benutzerkonto, unter dem sie ausgeführt werden. Beispielsweise wird Apache normalerweise unter einem eigenen dedizierten Konto ausgeführt.
Was Sie auch bemerken werden, ist, dass Ihr Home-Ordner normalerweise nur für Ihr eigenes Konto zugänglich ist - dh Berechtigungen 700 oder drwx------ . Das bedeutet, dass nur Sie auf Ihren Home-Ordner zugreifen können, selbst wenn Unterordner innerhalb dieses Ordners vollen Zugriff haben.
Diese Kombination bietet einen nützlichen Ausgleich. Die Standardberechtigungen erlauben Dienstkonten, alle Dateien auf dem System zu lesen, die sie möglicherweise benötigen, aber sie können nichts ändern. Alle Dateien, die Ihnen persönlich gehören, sollten sich in Ihrem Home-Ordner befinden, damit ein betrügerischer Dienst nicht darauf zugreifen kann.
Vielleicht finden Sie den Filesystem Hierarchy Standard eine nützliche Lektüre. Dies umreißt die allgemein erwarteten Berechtigungen und Funktionen für Unix/Linux-Systeme, und die meisten Distributionen werden sich daran halten.