Le modèle d'autorisations de Linux signifie que, même si vous êtes le seul utilisateur de votre ordinateur, vous n'êtes pas le seul utilisateur du système. De nombreux services créeront leur propre compte d'utilisateur pour s'exécuter sous - par exemple, Apache s'exécutera généralement sous son propre compte dédié.
Ce que vous remarquerez également, c'est que votre dossier personnel n'est généralement accessible qu'à votre propre compte - c'est-à-dire les autorisations 700 ou drwx------ . Cela signifie que vous seul pouvez accéder à votre dossier personnel, même si les sous-dossiers de ce dossier ont un accès complet.
Cette combinaison offre un équilibre utile. Les autorisations par défaut permettent aux comptes de service de lire tous les fichiers du système dont ils pourraient avoir besoin, mais ils ne peuvent rien changer. Tous les fichiers qui vous sont personnels doivent se trouver dans votre dossier personnel, afin qu'un service malveillant ne puisse pas y accéder.
Vous pourriez trouver le Filesystem Hierarchy Standard une lecture utile. Cela décrit les autorisations et les fonctions généralement attendues pour les systèmes Unix/Linux, et la plupart des distributions s'y conformeront.