Tienes dos posibilidades, utilizando el clásico DAC (Discretionary Access Control), el habitual rwx derechos) de usar archivos ACL (Listas de Control de Acceso).
Uso de permisos DAC
Si tutú no tiene su propio grupo (marque groups tutu salida), debe crear un nuevo grupo y hacer tutu el único miembro de este grupo.
example@unixlinux.online:~# addgroup tutu
example@unixlinux.online:~# usermod -G tutu tutu
Luego cambie los permisos del archivo para permitir el acceso de lectura a los miembros del tutu grupo:
example@unixlinux.online:~# chgrp tutu /home/grafh/file.txt
example@unixlinux.online:~# chmod 640 /home/grafh/file.txt
Este archivo seguirá siendo propiedad de root , pero ser legible (pero no escribible) por tutu y no por los otros otros usuarios.
Uso de permisos de ACL
Las ACL son derechos adicionales que se suman a los permisos DAC vistos anteriormente. Están destinados a resolver situaciones que no se pueden resolver fácilmente utilizando el sistema histórico de permisos DAC de Unix.
Para permitir tutu para leer el archivo:
example@unixlinux.online:~# setfacl -m u:tutu:r /home/grafh/file.txt
Para que esto funcione tutu debe tener acceso de ejecución a /home/grafh .
root debe ejecutar estos comandos:
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
Esto funciona solo si hay un grupo tutu y el usuario tutu es su único miembro.