Sie können ACLs verwenden, um einer beliebigen Gruppe Zugriff auf ein bestimmtes Verzeichnis zu gewähren.
Zum Beispiel, wenn Sie setfacl -m g:dba:rwx /home/foo ausgeführt haben , dann hätten Mitglieder der Gruppe dba rwx-Berechtigungen darauf, unabhängig davon, welcher Gruppe das Verzeichnis gehört.
Wahrscheinlich möchten Sie auch die "Standard"-ACL (die ACL für neu erstellte Objekte innerhalb des Verzeichnisses) so einstellen, dass diese Berechtigung ebenfalls enthalten ist.
Wenn die Benutzer kooperativ sind, können Sie Zugriffskontrolllisten (ACL) verwenden. Legen Sie eine ACL für das Home-Verzeichnis von user1 fest (und Freunde), der Lesezugriff auf superuser gewährt . Legen Sie auch die Standard-ACL für neu erstellte Dateien und auch die ACL für vorhandene Dateien fest.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1 kann die ACL seiner Dateien ändern, wenn er dies wünscht.
Wenn Sie immer superuser angeben möchten Lesezugriff auf user1 's-Dateien können Sie mit bindfs eine weitere Ansicht der Home-Verzeichnisse der Benutzer mit anderen Berechtigungen erstellen.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
Dateien, auf die über ~superuser/spyglass/user1 zugegriffen wird, sind weltweit lesbar. Abgesehen von den Berechtigungen ~superuser/spyglass/user1 ist eine Ansicht von user1 Home-Verzeichnis von . Seit superuser ist der einzige Benutzer, der auf ~superuser/spyglass zugreifen kann , nur superuser können davon profitieren.