Добрый день. Подскажите пожалуйста как выдать права на чтение на файл пользователю если у него нельзя менять владельца, группу, other и нельзя менять права на эти параметры. Пример: файлы в папке /tmp/test1, владелец user1 группа group1, права 760. Нельзя менять владельца и группу, нельзя менять 760. Нужно дать права на чтение файлов в этом каталоге пользователю user2, но нельзя записывать user2 в group1, чтобы он не получил больше прав чем следует из-за прав группы group1 на другие каталоги. Пробовал setfacl -R -dm..., setfacl -dm..., setfacl -m. все равно пользователь не может читать файлы в каталоге.