Isotopp hat einen zusammenfassenden Artikel zur ordentlichen Setzung von Dateu und Userrechten auf Multiusersystemen (also welche die auch wirklich von vielen Usern genutzt werden und nicht nur dazu fähig sind) geschreiben:
User und Gruppen, Prozesse und Dateien
Prädigkat: Lesenswert.
Wer übrigens Details zu ACLs sucht, findet in meinen Tutorial von 2003 vertiefende Infos und Beispiele:
Wie nutzt man ACLs (Access Control Lists) richtig?