Я думаю, что вы хотите сделать, это как вы организовываете свои группы.
Я относительно новичок в Linux, но, насколько я понимаю, вы можете создать несколько новых групп. Скажите что-то вроде AccessLow и AccessAll. Допустим, вы хотите, чтобы Джим получил доступ ко всем, а затем просто поместите Джима в эту группу. Затем вы указываете конкретный каталог, к которому хотите, чтобы у них был доступ к группе владельцев AccessAll. Затем скажите, что вы хотите, чтобы они могли делать с chmod (если вы хотите, чтобы они обращались к нему с помощью execute, просто дайте им Chmod 750. Это дает владельцу полный контроль, в то время как группа AccessAll имеет только возможность чтения и выполнения, но не может выполнять запись в папку. Если вы хотите, чтобы папка имела ограниченный доступ, то используйте принадлежность группы к AccessLow и сделайте соответствующий режим для того, что вы хотите, чтобы они могли делать. Я думаю, что это будет работать, зная, что я знаю. Если появляется новый человек, которому вы хотите предоставить доступ, вы можете просто рассмотреть "Другое" и указать конкретный chmod, чтобы он мог просто читать, но если вы хотите, чтобы он делал немного больше, чем то, что "Другое" указывает, но все еще хочет чтобы некоторые вещи все еще были скрыты, тогда я предлагаю поместить их в группу, которая обладает способностью делать немного больше, но не такой низкий доступ, как "Другой". Это требует небольшой настройки, но, кажется, в состоянии сделать то, что вы ищете. Это все, что я знаю из того, что я читал здесь, в поисках способа изменить собственника на что-то очень похожее. Используя сервер Ubuntu, я ограничился изменением этих параметров, но обнаружил в процессе и в итоге решил написать о том, что, по моему мнению, может работать.
РЕДАКТИРОВАТЬ: Размышляя об этом, я задаюсь вопросом, есть ли способ назначить людей более чем в одну группу, потому что у меня появилась идея сделать другой тип обмена в Samba. Я могу исследовать это позже и получить свой собственный ответ. Но в Windows вы можете это сделать, поэтому подумайте, что это может быть как-то возможно здесь. Было бы неплохо сказать, что люди, которые в настоящее время имеют доступ к моему домену, могут иметь большинство разрешений, доступных для них, в то время как кто-то, прошедший проверку подлинности, но не в домене, обладает только способностями к чтению и может выполняться вообще без записи и т.д. Я думаю, что это можно сделать, сделав их конкретными, но обобщенными именами входа. Как и для доступа к моему каталогу музыки, я могу просто войти в систему под названием "музыка" (с простым паролем), которая уже настроена в Samba, чтобы иметь возможность доступа к определенному каталогу Музыка с полной способностью чтения и больше ничего не видеть.