Eu tenho um usuário user1que possui várias pastas em seu diretório inicial, incluindo /home/user1/data/special/files.
Eu tenho outro usuário user2.
Eu quero:
user2ser capaz de ler/escrever arquivos/pastas em/home/user1/data/special/filesuser2ser capaz dels:/e veja/home/homee veja/home/user1/home/user1e ver/home/user1/data, mas não outros arquivos/pastas em/home/user1/home/user1/datae ver/home/user1/data/special, mas não outros arquivos/pastas em/home/user1/data/home/user1/data/speciale ver/home/user1/data/special/files, mas não outros arquivos/pastas em/home/user1/data/special
Eu costumava setfacldefinir permissões para /home/user1/data/special/files, mas não permite que eles naveguem pelo caminho.
sudo setfacl -Rm d:u:user1:rwx,u:user1:rwx /home/user1/data/special/files
Não quero alterar o proprietário do usuário/grupo de nenhuma dessas pastas porque, em última análise, elas devem pertencer a user1.
Se ajudar, aqui estão os detalhes mais específicos.
Estou usando um aplicativo/serviço da web em execução nesta caixa. O aplicativo/serviço da web está sendo executado como user2. No aplicativo/serviço da web, tenho que procurar/navegar até uma pasta com os arquivos que desejo ver. Então eu tenho que ir para:
/então/homeentão/home/user1então/home/user1/dataentão/home/user1/data/specialentão/home/user1/data/special/files
Eu não posso simplesmente entrar /home/user1/data/special/files.
Isso é possível?
É possível.
Esta etapa fará de você o proprietário de /home/user1 e de todos os diretórios subjacentes.
E isso define a permissão necessária, 755 significa que o usuário tem acesso rwx(7) e os outros têm apenas acesso rw(5). Isso é necessário para que eles possam percorrer seu diretório pessoal.
Com essas configurações, user2 poderá ler e gravar arquivos em /home/user1/data/special/files. Além disso, o usuário2 poderá percorrer a árvore de diretórios de / para /home/user1/data/special/files e ver os diretórios relevantes ao longo do caminho.