Uma solução simples é simplesmente adicionar-se ao grupo primário do seu filho. Por exemplo, se o seu nome de usuário for "pai" e o grupo principal do seu filho for "filho" (ou seja, por padrão, os arquivos são criados como pertencentes ao grupo "filho"), faça isso para adicionar esse grupo:
sudo gpasswd -a father son
Você terá que sair e voltar para a alteração entrar em vigor.
[No entanto, seu filho ainda poderá ocultar facilmente uma pasta definindo 700 permissões nela. Mas se ele fizer isso, você pode sempre olhar para ele como root ou talvez até adicionar um cronjob que encontre essas pastas e altere suas permissões. Alternativamente, ele poderia criptografar seus arquivos e impedir que isso fosse muito difícil, ou apenas salvá-los em um pendrive. De qualquer forma, a longo prazo, é uma batalha perdida.]
Quanto a umask , como sugerido por dadexix86, o umask padrão de 0022 já faz com que os arquivos e pastas sejam legíveis pelos membros do grupo primário. Mas isso não impede que seu filho use "chmod go-rwx" para mudar isso, a menos que você o impeça de usar "/ bin / chmod".
Algumas possíveis alternativas avançadas:
-
ACLs: link
-
Em relação a poder administrar seu filho, sem ser root, uma solução interessante seria fazer login como ele usando uma senha diferente ou outro método de autenticação. Isso pode ser possível através de alguns hacks relacionados a policykit / PAM (PAM = Pluggable Authentication Modules), mas ainda não estou familiarizado com essas coisas. A alternativa fácil e feia é uma alteração temporária de senha ou "sudo su son".