Quando um usuário acessa um arquivo através de um compartilhamento de rede, ele / ela requer ambos: permissões no compartilhamento de arquivos e permissões no próprio arquivo.
Portanto, se você quiser impedir que um usuário específico acesse um arquivo, poderá alterar a ACL desse arquivo e negar todo o acesso a esse arquivo para esse usuário. O usuário poderá ver o nome do arquivo no compartilhamento, mas é impossível ler ou alterar o conteúdo do arquivo.
Aviso: não negue o acesso a arquivos a todos os usuários ou a um grupo do qual você seja membro. Caso contrário, você também perderia o acesso de leitura / gravação a esse arquivo porque negar entradas ACL com maior prioridade que as entradas de ACL padrão.