Puede usar ACL para otorgar acceso a un directorio en particular a un grupo arbitrario.
Por ejemplo, si ejecutó setfacl -m g:dba:rwx /home/foo , los miembros del grupo dba tendrían permisos rwx, independientemente del grupo que posea el directorio.
Probablemente también desee establecer la ACL "predeterminada" (la ACL para los objetos recién creados dentro del directorio) para incluir también este permiso.
Si los usuarios cooperan, puede usar listas de control de acceso (ACL). Establecer una ACL en el directorio de inicio de user1 (y amigos) que otorga acceso de lectura a superuser . Establezca también la ACL predeterminada, para archivos recién creados, y también la ACL en archivos existentes.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1 puede cambiar la ACL en sus archivos si lo desea.
Si quieres dar siempre superuser acceso de lectura a user1 's, puede crear otra vista de los directorios de inicio de los usuarios con diferentes permisos, con bindfs.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
Los archivos a los que se accede a través de ~superuser/spyglass/user1 son de lectura mundial. Aparte de los permisos, ~superuser/spyglass/user1 es una vista de user1 directorio de inicio de . Desde superuser es el único usuario que puede acceder a ~superuser/spyglass , solo superuser puede beneficiarse de esto.