Se os usuários forem cooperativos, você poderá usar listas de controle de acesso (ACL). Defina uma ACL no diretório inicial de user1
(e amigos) que concede acesso de leitura a superuser
. Configure a ACL padrão também, para arquivos recém-criados e também a ACL em arquivos existentes.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1
pode alterar a ACL em seus arquivos, se desejar.
Se você deseja sempre conceder acesso de leitura superuser
aos arquivos de user1
, crie outra exibição dos diretórios pessoais dos usuários com permissões diferentes, com bindfs .
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
Os arquivos acessados através de ~ superusuário / spyglass / user1 são legíveis por todo o mundo. Além das permissões, ~superuser/spyglass/user1
é uma exibição do diretório inicial de user1
. Como superuser
é o único usuário que pode acessar ~superuser/spyglass
, somente superuser
pode se beneficiar disso.