Я создал группу пользователей в моей системе сервера Ubuntu, так, чтобы каждый из них мог войти в систему посредством соединения SSH с его именем пользователя и паролем. Каждый пользователь "заблокирован" в их корневом каталоге и не может "искать" ни к какой другой папке в системе.
То, что я хочу сделать, должно создать папку, которая будет доступна для всех этих пользователей этой группы, с полными правами в этой папке для пользователей для целой группы, при сохранении правила, что они не должны мочь получить доступ к любой другой папке в системе.
что относительно того, чтобы использовать setfacl? В нескольких словах это был бы вопрос создания где-нибудь каталога (например, "доля"), группа пользователей аппарата (давайте назовем его shareusers) как основная группа для каждого пользователя в нем, группа пользователей аппарата как группа владельца для Вашей доли (пользователь владельца, являющийся корнем) и наконец, используют setfacl для определения acls (что-то как
setfacl -m d:g:shareusers:rwx /pathToShare
)
, не забывают к chmod 2770 каталог.
Silvia