As pessoas precisarão acessar fora de seu diretório pessoal (por exemplo, em /bin
e /usr/bin
) para executar programas normais ... a menos que você planeje criar chroot
jails para cada usuário! (Eu não recomendo isso).
Se você se importa apenas com esses três diretórios base, uma solução simples seria chmod 700
os três diretórios iniciais, de forma que apenas cada usuário possa acessá-los. Então, para os dois subordinados, você pode setfacl -m u:master:rwx
nesses dois diretórios base. Agora o usuário "mestre" terá acesso a todos os três diretórios.