giusto, puo' fare solo quello..
appatto che tutte le altre directory non abbiano permessi per gli utenti "others".

cioè ..

se io ho un file X permessi
rwx- rwx- rwx
^^^ owner ^^^ group ^^^ others

se hai dei permessi per others (come sempre ci sono .. minimo in lettura) l'utente anche se di gruppo diverso puo' leggerlo||modificarlo||eseguirlo
spero di essere stato chiaro