Jag är inte helt säker på att Falutjorven har kläm på *NIX-rättigheter. Jag tar risken att upprepa en grej som kanske redan är känd:
* det finns user, group och other. Kolla man-sidan för chmod(1).
* därtill finns det även accesskontrollistor (ACL). Även dessa ändras med chmod(1).
* det finns en ägare- och grupp-identitet satt på varje fil och katalog.
Här har du en bra grundplåt. Självklart går allt att göra som du eftersöker, men Apple (likväl som vilken annan motsvarande distributör hade gjort) har valt att en viss standarduppsättning av rättigheter ger maximal säkerhet i kombination med deras sätt att se på operativsystemet.
I första inlägget pratar du om enkelriktat, men jag tror att du egentligen menar stopp/förbud - det ska ju inte gå att öppna filer/kataloger. Och det är standard i *NIX. Att däremot dölja dom kräver lite mer som det troligen inte är värt att spendera tid på med tanke på vad det ger i slutändan.
Du pratar också om en omvänd regel senare. Den regeln skiljer sig inte från någon annan regel. Därför behöver du inte sätta något speciellt bakvänt för att enbart du ska kunna komma åt filer och kataloger. Och du hindrar inte systemet från något heller.
Vad tror du händer om dina begränsade användare får se en katalog eller fil som dom sedan inte kan öppna? Ingen större skada skedd om du frågar mig. Och du kan både manuellt med chmod(1) förändra rättigheterna på programfiler eller köra med Föräldrakontroll som föreslagits tidigare i tråden. Jag tror helt enkelt att du har komplicerat ett ganska enkelt problem. Det är lättare än vad du tror. Kör vidare med Föräldrakontroll. System-katalogen har redan dom rättigheter som den ska ha. Likaså Biblioteks-katalog.
