Как я могу использовать setfacl, чтобы позволить пользователю иметь разрешение на чтение / запись в домашнем каталоге любого пользователя, принадлежащего к определенной группе?
Я предполагаю, что ты хочешь user1 чтобы иметь доступ к домашнему каталогу всех пользователей в группа 1 группа.
Не думаю, что это можно сделать с помощью одной волшебной команды. Лучшее, что вы можете сделать, это добавить ACL в каждый домашний каталог, который вы хотите. user1 чтобы иметь доступ к.
for dir in /home/user1 /home/user2 /home/user3 ; do setfacl -R -m u:user1:rwx $dir ; done
Вы можете создать сценарий, который будет запускать его каждый день. Он мог искать всех участников группа 1 а затем выполните setfacl в своем домашнем каталоге.
Думаю, объяснив, что вы ищете, я смогу дать лучший ответ. Я думаю, что правильные групповые разрешения и настройки umask справятся с этим намного легче, чем setfacl.