Предположим, мы находимся в бизнес-среде и хотим настроить файловый сервер * nix / * BSD. Бизнес действительно работает для нескольких клиентов, поэтому структура папок имеет имена клиентов на верхнем уровне, а затем разные проекты в разных папках клиентов:
- Customer 1
|- Project 1
|- Project 2
|- ...
- Customer 2
|- Project x
|- Project y
|- ...
...
Кроме того, у нас есть разные менеджеры проектов для разных проектов и одна группа пользователей для каждого проекта.
Мы хотим запретить пользователям, которые являются членами группы «Проект 2», читать / писать / выполнять материалы в других папках проекта. Этой части легко добиться с помощью Chown и chmod.
У меня следующий вопрос: Можем ли мы каким-то образом предоставить разрешения менеджерам проектов, чтобы они могли управлять своими соответствующими группами пользователей (например, менеджер проекта Проект 1 может управлять группой пользователей Проект 1, но не другие группы), чтобы они могли добавлять или удалять пользователей в группы или из них? Дело в том, что мы не хотим раздавать неограниченный su-доступ всем менеджерам проектов.
Кроме того, было бы неплохо, если бы мы могли сделать это без какого-либо дополнительного уровня программного обеспечения.