У меня есть несколько пользователей в нескольких разных группах. Так...
sudo su
>$ ls -l /home/
drwxr-x--- 5 root group1 4096 Mar 18 12:44 group1
drwxr-x--- 6 root group2 4096 Feb 9 13:58 group2
>$ ls -l /home/group1
drwx------ 6 user1 group1 4096 Mar 23 15:57 user1
drwx------ 6 user2 group1 4096 Mar 23 12:19 user2
Теперь user3 является членом group2. Я хочу, чтобы user3 мог читать и выполнять домашний каталог user1, но я не хочу, чтобы user2 (который находится в той же группе, что и user1) имел какие-либо разрешения для домашнего каталога user1.
Если я попытаюсь использовать ACL.
>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
group::---
other::---
>$ setfacl -m u:user3:rx /home/group1/user1/
>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
user:user3:r-x
group::---
mask::r-x
other::---
>$ ls -l /home/group1
drwxr-x---+ 11 user1 group1 4096 Mar 22 14:57 user1
drwx------ 6 user2 group1 4096 Mar 23 12:19 user2
Так как я изменил acl, права доступа группы home1 также изменились. Теперь user2 может читать и выполнять в домашнем каталоге user1. Страница man для setfacl немного редкая.
ВОПРОС: есть ли способ дать user3 (кто в group2) разрешение на домашний каталог user1 без автоматического разрешения user2?
Я хотел бы использовать ACL для этого.