Supondo que todos que devem ter acesso, seja um membro do grupo ftp_user
:
# get everything in a defined state
chown -R ftp_user:ftp_user /home/ftp_user
chmod -R u=rwX,g=,o= /home/ftp_user
# allow the group to access contents of the home dir (no content listing)
chmod 710 /home/ftp_user
# give the group read access to everything
chmod -R u=rwX,g=r,o= /home/ftp_user/shared
# give the group access to directories and give newly created ('cp', not 'mv') objects the same group
find /home/ftp_user/shared -type d -exec chmod g=rxs {} +
Isso não impede o acesso a arquivos ou diretórios que são criados posteriormente em /home/ftp_user
com permissão de leitura / execução para mais do que o proprietário. Isso pode ser feito com ACLs padrão para /home/ftp_user
:
setfacl -d -m u::rwx,g::-,o:- /home/ftp_user