Você pode conceder permissão de execução A2 a /var/www/html , isso permite a ele cd ou usar um cliente SFTP para abrir a pasta, mas sem permissões de leitura ou gravação, ele não pode editar arquivos nem listar o conteúdo da pasta.
Para conseguir isso, primeiro, dê permissão de leitura / gravação / execução A1 e outro / público (qualquer pessoa que possa efetuar login no sistema). Como por padrão, o root possui o /var/www/html , então precisamos definir o grupo da pasta como A1 e definir as permissões
sudo chgrp A1 /var/www/html
sudo chmod 771 /var/www/html
Isso permite que qualquer pessoa entre no / var / www / html, mas não edite ou visualize as pastas de conteúdo. Você pode inserir subdiretórios se souber o nome deles e possuir permissões de execução. Em seguida, devemos criar uma pasta para A2. Defina A2 como o proprietário da pasta e defina A1 como grupo e conceda-lhe permissões completas.
sudo mkdir /var/www/html/subfolder
sudo chown A2:A1 /var/www/html/subfolder
sudo chmod 771 /var/www/html/subfolder
Agora apenas A1 pode listar e editar os arquivos dentro de /var/www/html , mas A2 tem permissão para entrar em /var/www/html/subfolder , porque (1) ele tem o bit de execução e (2) ele sabe que existe.