私は (スーパー ユーザーではない) リリース領域を管理しています。名目上の権限は 444 (自分、グループ、および全員の読み取りアクセスのみ) です。自分またはグループに名目上の書き込みアクセス権限を持たせたくありません。
新しいリリースを行うときは、ディレクトリへの追加を許可する必要があります (chmod 644 my_dir)。完了したら、元に戻します (chmod 444 my_dir)
これは、私が不在の場合やバスに轢かれた場合を除いて、問題なく動作します。私が欲しいのは、これを実行できるグループです (例: tool_admins)。ただし、何かに 444 の権限がある場合、ディレクトリの所有者である私だけが権限を変更できます。
これを実行する方法はありますか? 私が考えられる唯一の方法は、管理者の作業を行うときだけログインできる別の「tool_admin」ユーザーを全員に持たせることです。(例: nanotek_tool_admin) そして、権限は名目上 774 です。しかし、それはばかげているように思えます。