今のところの途中経過。自分で後日まとめるためのメモ。

ロール設定内での、~/　の意味：
1) ロールを使えるユーザのホームディレクトリ を現す。
例：
role webmaster_r;
user web1;
user web2;
allow ~/**
→
webmaster_rは、/home/web1, /home/web2以下を読み書き可能

2) user_u(明示的にロールが設定されないユーザ???) が含まれるロール
他のロールで使われてないユーザのホームディレクトリ

role user_r;
user user_u;

allow ~/**
→
user_rは、(user_r以外の)ロールを割り当てられてないユーザのホームディレクトリの読み書き可能。

user_uの定義が意味不明。決めなきゃ。
user_uが、user_r以外に割り当てられたらどうなっちゃうのか、振る舞いをきめねば。