El modelo de permisos de Linux significa que, incluso si usted es el único usuario de su computadora, no es el único usuario del sistema. Muchos servicios crearán su propia cuenta de usuario para ejecutarse; por ejemplo, Apache normalmente se ejecutará con su propia cuenta dedicada.
Lo que también notará es que su carpeta de inicio generalmente solo es accesible desde su propia cuenta, es decir, permisos 700 o drwx------ . Eso significa que solo usted puede acceder a su carpeta de inicio, incluso si las subcarpetas dentro de esa carpeta tienen acceso completo.
Esta combinación proporciona un equilibrio útil. Los permisos predeterminados permiten que las cuentas de servicio lean cualquier archivo en el sistema que puedan necesitar, pero no pueden cambiar nada. Cualquier archivo que sea personal para usted debe estar en su carpeta de inicio, por lo que un servicio no autorizado no podrá acceder a ellos.
Puede encontrar el estándar de jerarquía del sistema de archivos una lectura útil. Esto describe los permisos y funciones generalmente esperados para los sistemas Unix/Linux, y la mayoría de las distribuciones cumplirán con esto.