También puede replicar lo que sugirió jtimberman usando listas de control de acceso . El comando setfacl acepta -s para reemplazar una ACL existente o -m para modificarla; -R para hacer que las ACL del directorio sean recursivas; y -d para hacer que la configuración especificada sea la predeterminada, lo cual es útil si está anticipando las próximas cuentas de usuario.
Estos solo establecen los permisos como lo haría para el usuario, grupo, otro y máscara usando chmod:
setfacl -m u::rwx, g::r-x, o::---, m:rwx DIRECTORY
Y esto podría ser cómo lo haría para un usuario específico o su grupo:
setfacl -m u:USERNAME:rwx, g:USERNAME:r-x DIRECTORY
Y, por supuesto, la fortaleza es que puede designar a cualquier usuario específico, múltiples usuarios, etc., todo sin tener que modificar la configuración de su grupo. Y a diferencia de chmod, si desea que algunas groupies tengan acceso a un directorio y otras groupies tengan acceso solo a otro, en realidad es posible con setfacl. Finalmente, para ver las ACL de un directorio, ejecute getfacl :
getfacl DIRECTORY
Y puede especificar -R para ver las ACL para subdirectorios o -d para ver los valores predeterminados.