Se o usuário admin puder editar muitas coisas, admin deve ser membro do grupo ville , não o de outra maneira.
A maneira como eu gerencio usuários e grupos é dar a cada usuário seu próprio grupo privado e definir a umask padrão para 002 (você poderia fazer 007 se quiser ter certeza de que os usuários não podem ler os arquivos uns dos outros por padrão) . Em seguida, quando os usuários precisarem gravar nos mesmos arquivos, coloque-os em um grupo compartilhado, chgrp
do diretório para esse grupo e defina o sinalizador setgid no diretório (isso tornará Certifique-se de que quaisquer arquivos ou subdiretórios adicionais tenham o mesmo grupo).