Você realmente verificou se o usuário2 pode ler e executar no diretório pessoal do usuário1?
Oi não deveria. Tudo é feito com acl's setado com setfacl.
Eu tenho vários usuários em vários grupos diferentes. Então ...
sudo su
>$ ls -l /home/
drwxr-x--- 5 root group1 4096 Mar 18 12:44 group1
drwxr-x--- 6 root group2 4096 Feb 9 13:58 group2
>$ ls -l /home/group1
drwx------ 6 user1 group1 4096 Mar 23 15:57 user1
drwx------ 6 user2 group1 4096 Mar 23 12:19 user2
Agora o user3 é um membro do group2. Eu quero que o user3 seja capaz de ler e executar o diretório home do user1, mas eu não quero permitir que o user2 (que está no mesmo grupo que user1) tenha permissões para o diretório home do user1.
Se eu tentar usar o acl.
>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
group::---
other::---
>$ setfacl -m u:user3:rx /home/group1/user1/
>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
user:user3:r-x
group::---
mask::r-x
other::---
>$ ls -l /home/group1
drwxr-x---+ 11 user1 group1 4096 Mar 22 14:57 user1
drwx------ 6 user2 group1 4096 Mar 23 12:19 user2
Desde que mudei o acl's, as permissões de grupo do diretório home do usuário1 também foram alteradas. Agora o user2 pode ler e executar no diretório inicial do usuário1. A man page para setfacl é um pouco escassa.
PERGUNTA: existe uma maneira de dar permissão ao usuário3 (quem está no grupo2) para o diretório pessoal do usuário1 sem dar automaticamente permissão ao usuário2?
Eu gostaria de usar o ACL para isso.