UFS ACL - теория применения

[GhOsT_MZ]

Доброго времени суток!
Собственно, возник вопрос по поводу списков доступа файловой системы. Допустим есть такая структура каталогов:

Код: Выделить всё

.
|-- USER1
|   |-- DIR1
|   `-- DIR2
|-- USER2

Будем считать, что это домашнии папки пользователей.
Права на них следующие: 770, владелец: root:группа_пользователя.

При таком раскладе, каждый пользователь может открывать лишь свою папку. Но вот появилась необходимость предоставить доступ пользователю USER2 в папку USER1/DIR1, но при этом, USER2 не должен выходить за пределы каталога USER1/DIR1, то есть, он не должен видеть содержание каталога USER1 и его дочерних каталогов, кроме каталога DIR1.

Для этого пытаюсь разрешить пользователю чтение из этого каталога с помощью ACL.

На мой взгляд, должно работать, но нет, оно работает только в том случае, когда я разрешаю доступ к каталогу USER1. Это нормальное поведение? И можно ли это исправить?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[FrIcE]

Код: Выделить всё

setfacl -m u:USER2:x USER1
setfacl -m u:USER2:rx USER1/DIR1

При этом USER2 не будет видеть список файлов/каталогов в домашнем каталоге USER1, он сможет лишь перейти в папку DIR1

[GhOsT_MZ]

Спасибо большое, помогло)
Только вот пользователь USER2 не может перейти в папку USER1, но тем не менее, создав символическую ссылку в каталоге USER2 на USER1/DIR1, пользователь видит содержимое каталога по этой ссылке, чего собственно и нужно было добиться)