Você pode definir vários grupos / usuários nos parâmetros valid users
(também invalid users
) desta forma:
[supo]
path = /home/supo
valid users = @supo, @trgo
read only = No
inherit permissions = Yes
# works - you are joined to at least one of the group
Você também pode, caso não confie em alguém desse grupo, usar invalid users
:
[supo]
path = /home/supo
invalid users = canadian
valid users = @supo, @trgo
read only = No
inherit permissions = Yes
# doesn't work - you are not authorised, even if you are member of the trgo group ;)
O manual não especifica a ordem em que as regras são aplicadas, mas a parte invalid users
implica que ele tenha precedência:
This is a list of users that should not be allowed to login to this service. This is really a paranoid check to absolutely ensure an improper setting does not breach your security.