On měl na mysli „překom p l i kuji“, ne „překom p i l uji“.
A co se týče tématu, doporučuji se soustředit spíš na nastavení přístupnosti hlavních adresářů (tzn. právo „x“ nechat jen uživatelům, kteří tam mají mít přístup). Pokud je těch hlavních adresářů málo (20 je přiměřené množství), lze i pro každý z nich zřídit zvláštní skupinu uživatelů a do té pak přidávat jen uživatele, kteří do té dané adresářové podstruktury mají mít přístup.
Nastavení práv k podadresářům už mi připadne zbytečné, a to ze dvou důvodů:
- Pokud uživatel nemá právo „x“ k hlavnímu adresáři (nemám na mysli kořenový), do podadresářů se nedostane, ani kdyby byly nastavené jako přístupné všem.
- Když uživatel vytvoří podadresář, stane se jeho vlastníkem, a jako takový mu může nastavit, jaká přístupová práva chce, třeba může zakázat přístup i sám sobě. Pokud vím, s tím už nejde nic dělat, nanejvýš si nastavit pravidelnou úlohu, která bude takové podadresáře vyhledávat a upozorňovat na ně administrátora, aby uživateli vynadal, že to nemá dělat.
A pár ukázek kódu ilustrující řešení s ACL a bez ACL:
sudo mkdir pro_nanu_a_petra
sudo setfacl -m 'u::rwx,g::-,o:-,u:nana:rwx,u:petr:rwx' pro_nanu_a_petra
sudo mkdir pro_nanu_a_petra
sudo addgroup nanaapetr
sudo adduser nana nanaapetr
sudo adduser petr nanaapetr
sudo chgrp -R nanaapetr pro_nanu_a_petra
sudo chmod -R g+s pro_nanu_a_petra
Podrobnosti je potřeba si nastudovat, zvlášť doporučuji prozkoumat, jak fungují příznaky set-GID a sticky-bit. Možná to je to, co potřebuješ, a možná ne.