Есть каталог /cg/projects, который монтируется всем через NFS (root_squash включен, ACL и доп.аттрибуты поддерживаются).
Доступ к нему должен быть обеспечен только для 2х групп пользователей, cg и pman (project manager). (в принципе все члены группы pman являются и членами группы cg).
Внутри этого каталога имеется какая-то файловая структура, в которой для членов только cg некоторые файлы и каталоги должны быть не доступны для записи.
Хочу группу пользователей "pman" каким то образом наделить такими привелегиями, с которыми должно быть дозволено делать практически все в рамках каталога /cg/projects, включая изменение атрибутов файлов (например если глупый пользователь из cg поставил на файл аттрибут +x, надо чтобы у умного pman была возможность этот аттрибут снять)
А также при необходимости изменить права доступа к файлу, созданному другим пользователем.
Возможно ли это сделать каким либо образом, не прибегая к тому чтобы туда вмешивался пользователь root? (т.к. хотелось бы оставить root_squash включеным)
Если без прав root такое сделать невозможно, то как выделить эти права так чтобы они действовали только в рамках данного каталога /cg/projects?
Я уже весь мозг себе поломал пытаясь придумать какое-то решение, но ничего хорошего в голову не приходит =(
Any suggestions?
ACL не помогает?
Все даешь cg + acl группе pman на все, кроме исключений.годиться?