SETFACL не выходить из дома

Итак, я тестировал ACL в Linux, и они работают как положено. У меня есть, например, эта папка, где я установил разрешения для пользователей, принадлежащих к группе share. Пока все хорошо ...

lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---

Это отлично работает. После того, как ACL был установлен, пользователи могут или не могут войти в указанную папку, согласно их членству в группе.

Но меня интересует кое-что немного другое: пользователи обычно заходят на сервер и попадают в свою папку /home/user. Как я могу настроить ACL, чтобы пользователи не могли покидать каталог /home, но могли также углубиться, например, в /home/share?

Хотя у меня есть еще два варианта:

• Все пользователи, принадлежащие к группе adm МОГУТ уйти / домой, или ...
• Все пользователи, принадлежащие к группе share, НЕ МОГУТ покинуть /home.

Как я могу настроить это, используя setfacl?