-s
не делает Вашу оболочку интерактивной. Использовать -i
вместо этого.
С нормальными полномочиями Unix Вы не можете сделать этого.
С ACLs Вы можете (или должен смочь к).
Необходимо использовать файловую систему, которая поддерживает ACLs. Большинство современных файловых систем Linux делает.
Основная команда является setfacl
В Вашем примере, если бы группа B владеет каталогом/B Вы, добавил бы права доступа для группы D следующим образом:
setfacl -m group:B:rwx,group:D:rwx /B
Это - только самый основной пример, но могло бы объяснить идею. Это действительно требует тщательной и явной установки управления доступом, но может сделать намного больше, чем основные полномочия Unix. Это не почти столь же способно как как полная AD групповая политика и т.п., все же.
Как Ulrich говорит, Вы не можете сделать этого с традиционными группами. Ваши полномочия файла ограничены одним владельцем, одной группой и "всеми остальными". Вы можете выполнять свои требования доступа при наличии пользователей в нескольких группах, но даже затем ограничиваете 1, и 3 являются взаимоисключающими, представляя проблему. Решение, в котором Вы нуждаетесь, базируется или в LDAP или в файловой системе ACLs, я не уверен который, не зная намного больше о проблеме.