ACL を使用して、特定のディレクトリへのアクセスを任意のグループに許可できます。
たとえば、 setfacl -m g:dba:rwx /home/foo を実行した場合 の場合、どのグループがディレクトリを所有しているかに関係なく、dba グループのメンバーは rwx パーミッションを持ちます。
おそらく、「デフォルト」ACL (ディレクトリ内で新しく作成されたオブジェクトの ACL) を設定して、この権限も含めることをお勧めします。
ユーザーが協力的である場合は、アクセス制御リスト (ACL) を使用できます。 user1 のホーム ディレクトリに ACL を設定します。 superuser への読み取りアクセスを許可する (および友人) .新しく作成されたファイルのデフォルト ACL も設定し、既存のファイルの ACL も設定します。
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1 必要に応じて、ファイルの ACL を変更できます。
常に superuser を与えたい場合 user1 への読み取りアクセス のファイルを使用すると、bindfs を使用して、異なるアクセス許可を持つユーザーのホーム ディレクトリの別のビューを作成できます。
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
~superuser/spyglass/user1 からアクセスされるファイルは、誰でも読み取り可能です。権限以外は ~superuser/spyglass/user1 user1 のビューです のホームディレクトリ。 superuser以降 ~superuser/spyglass にアクセスできる唯一のユーザーです 、superuserのみ