Puoi utilizzare gli ACL per concedere l'accesso a una particolare directory a un gruppo arbitrario.
Ad esempio, se hai eseguito setfacl -m g:dba:rwx /home/foo , allora i membri del gruppo dba avrebbero le autorizzazioni rwx su di esso, indipendentemente dal gruppo che possiede la directory.
Probabilmente vorrai anche impostare l'ACL "predefinito" (l'ACL per gli oggetti appena creati all'interno della directory) per includere anche questa autorizzazione.
Se gli utenti collaborano, è possibile utilizzare gli elenchi di controllo degli accessi (ACL). Imposta un ACL sulla home directory di user1 (e amici) che garantisce l'accesso in lettura a superuser . Imposta anche l'ACL predefinito, per i file appena creati, e anche l'ACL per i file esistenti.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1 può cambiare l'ACL sui suoi file se lo desidera.
Se vuoi dare sempre superuser accesso in lettura a user1 , puoi creare un'altra vista delle home directory degli utenti con autorizzazioni diverse, con bindfs.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
I file a cui si accede tramite ~superuser/spyglass/user1 sono leggibili da tutti. A parte i permessi, ~superuser/spyglass/user1 è una vista di user1 directory home di. Da superuser è l'unico utente che può accedere a ~superuser/spyglass , solo superuser possono trarne vantaggio.