Anda dapat menggunakan ACL untuk memberikan akses ke direktori tertentu ke grup arbitrer.
Misalnya, jika Anda menjalankan setfacl -m g:dba:rwx /home/foo , maka anggota grup dba akan memiliki izin rwx padanya, terlepas dari grup mana yang memiliki direktori tersebut.
Anda mungkin juga ingin menyetel ACL "default" (ACL untuk objek yang baru dibuat di dalam direktori) untuk juga menyertakan izin ini.
Jika pengguna kooperatif, Anda dapat menggunakan daftar kontrol akses (ACL). Tetapkan ACL pada direktori home user1 (dan teman) yang memberikan akses baca ke superuser . Tetapkan juga ACL default, untuk file yang baru dibuat, dan juga ACL pada file yang sudah ada.
setfacl -R -m user:superuser:rx ~user1
setfacl -d -R -m user:superuser:rx ~user1
user1 dapat mengubah ACL pada file-nya jika dia mau.
Jika ingin selalu berikan superuser akses baca ke user1 file, Anda dapat membuat tampilan lain dari direktori home pengguna dengan izin yang berbeda, dengan bindfs.
mkdir -p ~superuser/spyglass/user1
chown superuser ~superuser/spyglass
chmod 700 ~superuser/spyglass
bindfs -p a+rX-w ~user1 ~superuser/spyglass/user1
File yang diakses melalui ~superuser/spyglass/user1 dapat dibaca di seluruh dunia. Selain izin, ~superuser/spyglass/user1 adalah tampilan user1 direktori home. Sejak superuser adalah satu-satunya pengguna yang dapat mengakses ~superuser/spyglass , hanya superuser bisa mendapatkan keuntungan dari ini.