еще очень нужно сделать так чтобы эти файлы не запускались, т.е запустить мог только владелец ну или тот кто скопировал.
Не запускались == не открывались? Если так, то по сути вам нужно запретить чтение файлов. Но тогда вы также не сможете их копировать из этой папки куда-либо.
Ага, т.е вот есть папка юзера1 надо чтоб другой юзер2 мог кидать туда файлы, но не мог запускать его файлы *doc, *txt, и т.д Глвное чтобы их мог копировать владелец папки т.е юзер1 , если это возможно, то как запретить запуск файлов? Не пойму.
Пусть в системе есть папка /user1 и 3 пользователя: user1, user2 и user3.
Для решения вашей задачи нужно:
chown user1:user1 /user1
chmod a+rwx,g+s,o+t /user1
a+rwx ставит для всех возможности просмотра списка файлов в папке (r), добавление/удаление файлов в папке (w), доступ к файлам в папке (x).
g+s ставит setgid бит: любые файлы и папки, создаваемые в папке /user1, будут наследовать её группу, то есть user1.
o+t ставит sticky бит: файлы и папки, находящиеся в папке /user1, сможет удалить только их владелец или владелец папки /user1.
Это первая часть задачи. Вторая часть задачи - запретить "открывание" (то есть - чтение) файлов всем, кроме владельца папки /user1 и хозяев отдельных файлов.
Для этого, сами пользователи должны для каждого из своих вновь создаваемых файлов делать:
chmod o-r файл
o-r убирает возможность чтения файла другими пользователями.
В случае с самбой, можно это действие перепоручить ей, добавив в конфиг шары:
create mask = 640
directory mask = 750
Теперь, когда пользователь user2 создаёт файл в папке /user1, файл получает следующие атрибуты:
владелец - user2
группа - user1 (сработал setgid бит у папки /user1)
права - 640 rw-r----- (сработал create mask)
При этом файл могут прочитать только пользователи user1 и user2; user3 не может (срабатывают права 640). Аналогично по удалению: удалить файл могут только пользователи user1 и user2; user3 не может (срабатывает sticky бит на папке /user1). Иными словами доступ на чтение и удаление получают только владелец папки /user1 и владелец конкретного файла.