Ich fürchte, die Anforderung läßt sich nicht durch Änderungen am Benutzerprofil lösen, sondern nur durch Änderungen an den Verzeichnissen oder Dateien.

Grundsätzlich muß jeder Benutzer *X-Berechtigung (Execute) an allen Verzeichnissen von der Root bis zum Zielverzeichnis haben, um damit arbeiten zu können. *R (Read) ist nicht erforderlich, und nur das würde den Benutzer in die Lage versetzen, den Inhalt des Verzeichnisses auflisten zu können.

Wenn ich also möchte, daß jeder Benutzer ein eigenes Verzeichnis /home/<Benutzer> bekommt und nicht auf die anderen zugreifen darf, dann kann ich für die Root ('/') und '/home' jeweils *PUBLIC = *X vergeben, und bei '/home/<Benutzer>' setze ich dann *PUBLIC = *NONE und mache <Benutzer> zum Eigentümer des Verzeichnisses, der dann alle Rechte hat. Wenn ich mehrere Benutzer zusammenfassen möchte, kann ich entweder mit Gruppenprofilen arbeiten, oder mit Berechtigungslisten.

Mit freundlichen Grüßen,
Christian Bartels.