Разделение прав в Linux реализовано БЕЗОБРАЗНО. Существует только 2 типа пользователей: root и обычный пользователь. Гибкого назначения прав пользователям нет, это реализуется за счёт добавления пользователей в различные группы и за счёт «костылей».
Файловые системы Linux не позволяют гибко управлять правами доступа, которых, можно считать, что и нет вообще как таковых.
Система управления правами Windows поддерживает свыше14 10 различных типов разрешений для каждой записи в ACL, среди которых разрешения на дозапись, на удаление, на изменение разрешений, на овладевание файлами и на смену владельца. Текущая реализация POSIX.1 ACL поддерживает только разрешения на чтение, запись и выполнение. В текущей реализации Linux ACL нет возможности добавлять запретительные элементы, все элементы — только разрешительные. Иными словами, списки ACL POSIX БЕЗНАДЁЖНО устарели и никто «не чешется» в этом направлении.
В Windows ACL может применяться к практически любому объекту, ресурсу, каналу RPC и т.д. В Linux ACL (да и то через пень-колоду) применяется только для файлов на файловой системе.
Пользователи в Linux имеют простые цифровые идентификаторы (uid), которые легко перепутать. Допустим, у вас есть жёсткий диск с файловой системой ext3, который вы переносите с одного компьютера на другой. На одном компьютере есть пользователи vasya (uid=10002), а на другом — petya (uid=10002, то есть такой же). Вы не хотите, чтобы файлы на вашем диске были прочитаны Петей и хотите, чтобы их мог читать Вася. Вы добавляете в ACL на файловую систему жёсткого диска пользователя vasya и даёте ему разрешения. В результате пользователь petya на другом компьютере легко прочтёт ваши файлы, причём этот процесс непредсказуем и не поддаётся прогнозированию, так как uid могут совпадать, а могут и не совпадать произвольным образом.
UID на Windows (SID) имеют читаемую структуру и уникальную случайно генерируемую последовательность, что практически исключает возможные неприятные совпадения. Linux — архаичен, основывается на устаревших принципах, которые больше не работают в век, когда компьютер стоит в каждом доме.
Урезание прав пользователя на домашнем компьютере, где обычно пользователь так же является и администратором, — это вопрос целесообразности. Само название «ПК» (Персональный Компьютер) подразумевает, что работать и «администрировать» систему будет один и тот же человек. Дополнительные сложности, связанные с самоограничением и работой под ограниченной учетной записью, создают для пользователя неудобства. Как следствие, даже если удается заставить пользователя соблюдать эти правила, то пользователь выходит из положения, используя примитивные пароли вроде «123456». Таким образом вся безопасность сводится на нет. Зачем нужна система безопасности, если пользователю она причиняет только сложности?
Даже работая под ограниченной учетной записью, пользователь не застрахован от потери своих данных. Вирусу может не хватить прав на уничтожение всей системы, но вполне хватит прав для удаления именно пользовательских данных. Вам станет легче, если все ваши рабочие документы будут уничтожены, но сам Linux продолжит грузиться? К слову сказать, адекватных программ для восстановления удаленных данных с разделов Linux нет, и на это есть много причин, к которым относятся, прежде всего, архаичность дизайна Linux, его технологическая отсталость, коммерческая невостребованность вне рынка серверов, нежелание разработчиков тратить усилия и писать сложные программы восстановления для зоопарка некачественных файловых систем (сохраняйтесь на ленту, все дела — «предохранение, предохранение и ещё раз предохранение»).
