A maneira usual de resolver isso em qualquer sistema Unix, mesmo sem ACLs, é criar um novo grupo, fazer user1
e user2
membros desse grupo e ajustar as permissons do grupo de /data/web/tmp
em conformidade ( r-x
).
Com os bits de grupo fixos (não tenho certeza se eles existem no AIX), é possível garantir que os arquivos e diretórios recém-criados nesse diretório sempre herdam o grupo correto.
(Para o gerenciamento de permissões no estilo Unix, é importante pensar em "grupo" como "um conjunto de regras de permissão" e não em "um grupo de usuários de acordo com a hierarquia da empresa / instituto").
Existe algum motivo para você usar ACLs e não poder usar essa abordagem padrão?