ACL můžete použít k udělení přístupu k určitému adresáři libovolné skupině.
Pokud jste například spustili setfacl -m g:dba:rwx /home/foo , pak by členové skupiny dba měli k ní oprávnění rwx bez ohledu na to, která skupina vlastní adresář.
Pravděpodobně budete také chtít nastavit "výchozí" ACL (ACL pro nově vytvořené objekty v adresáři), aby také zahrnoval toto oprávnění.
Pokud uživatelé spolupracují, můžete použít seznamy řízení přístupu (ACL). Nastavte ACL na domovský adresář user1 (a přátelé), která uděluje přístup pro čtení superuser . Nastavte také výchozí ACL pro nově vytvořené soubory a také ACL pro existující soubory.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1 může změnit ACL ve svých souborech, pokud si to přeje.
Pokud chcete vždy dát superuser přístup pro čtení do user1 's, můžete vytvořit jiný pohled na domovské adresáře uživatelů s různými oprávněními pomocí bindfs.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
Soubory přístupné přes ~superuser/spyglass/user1 jsou čitelné po celém světě. Kromě oprávnění ~superuser/spyglass/user1 je pohled user1 domovský adresář uživatele. Od superuser je jediným uživatelem, který má přístup k ~superuser/spyglass , pouze superuser může z toho mít prospěch.