IMHOS věcmi které se nemají jen tak někde válet se nebudu spoléhat na "ochranu" pomocí čísla UID ale někam si to hezky zašifruju (a heslo si napíšu zespodu klávesnice
1) PC budu používat jen já a chci si utáhnout bezpečnost - nastavím si cryptodisk a bez mého hesla k filesystému + klíče PC ani nenastartuje.
chci větší zabezpečení než je nutné, něco o systému musím vědět, pokud přijdu o klíč, dojde k poruše HW tak se k datům nedostanu už ani já2) PC bude jako internetový kiosek - udělám si nějaký "nezničitelný desktop", automatické přihlašování bez hesla, po restartu jsou všechny změny zapomenuty. Tady nemá cenu vůbec nejaká oprávnění k /home řešit.
Pokud to potřebuji tak nemusím být admin, jedu step-by-step dle návodu na wiki3) PC bude používat rodina. Pro domácí použití mi bohatě stačí když mi to ostatní členové rodiny nebudou moci smazat/změnit, ale na ty fotky z dovolených se podívat můžou. Btw pokud se podíváte ve svém /home na konfiguráky, soubory obsahující hesla, klíče, adresy apod tak zjistíte že jsou stejně přístupné pouze pod vlastníkem.
tak Ubuntu nakonfigurované je nyní v defaultu4) PC bude v kanceláři ve firmě o pár lidech - ad 2)
tak Ubuntu nakonfigurované je nyní v defaultu5) PC bude v podniku/škole jako součást větší instalace - ověřování userů pojede proti nějaké službě (třeba LDAP), konfiguráky a/nebo home budou na síti, nastavím si pam moduly aby mi vytvářely /home s nějakými defaultními oprávněními a velmi pravděpodobně zruším pravidlo "každý user má svojí skupinu"
správce buď ví co s tím nebo alespoň umí správně používat google6) PC jako součást větší instalace ale se zvýšenými požadavky na granularitu oprávnění - Jako 5 + kerberos pro SSO + nasadím nějaká ACL
správce buď ví co s tím, nebo šéfstvu zdůvodní že to vlastně vůbec nepotřebují, nebo si hledá místo s nižšími nároky5) a 6) většinou vzniká s požadavkem "kdokoli se může přihlásit z kteréhokoli PC a má stále své dokumenty, plochu ap."