Как сделать так, чтобы файлы и каталоги, созданные от имени пользователя root, были доступны для чтения и выполнения другому пользователю?

Я использую рабочие пространства SSH Cloud9IDE, и по ряду причин нам необходимо создать этот туннель SSH как root. Это не проблема, однако файлы и каталоги, которые мы создаем с его помощью, на самом деле находятся в папке пользователя (в этом случае предположим, что пользователь — «foobar», поэтому файлы создаются в /home/foobar/public_html/dev).

Проблема в том, что поскольку пользователь «root» фактически создает файлы, переход к этим файлам в браузере возвращает ошибку 404, поскольку сервер использует пользователя «foobar» для обслуживания страниц.

Мне нужен способ гарантировать, что даже если файлы были созданы пользователем root, пользователь foobar сможет читать и выполнять их, как будто этот пользователь их создал.

Я попробовал использовать setfacl -Rdm с группой, в которую входят root и foobar, и это привело к тому, что foobar больше не мог обслуживать никакие файлы в своем каталоге.

Например:

-rw-r--r--  1 foobar  foobar    125 May 15 11:26 die.html
-rw-r--r--  1 root    root      127 May 15 12:20 dies.html

В этом случае файл «die.html» обслуживается правильно, но «dies.html» приводит к ошибке 404 из-за владельца и группы.

Есть мысли, как решить эту проблему? Повторюсь: мне нужно, чтобы это происходило со всеми будущими файлами, а не только с теми, которые существуют в настоящее время.