Нужно создать 2 группы. В первой начальник, во второй подчинённые. Домашние каталоги и файлы подчинённых должны быть полностью недоступными друг для друга. Начальник может только читать файлы созданные подчинёнными, не редактировать. А его файлы никому кроме него не доступны. Как это сделать? Я так понимаю нужно ещё начальника добавить в группу подчинённых как в дополнительную? Но в таком случае он сможет просматривать документы подчинённых?