できる限り詳しく説明します。当社には、自分のホーム ディレクトリから特定の「ツール」ディレクトリにファイルを転送するようにシステム管理者に継続的にリクエストする通常の Linux ユーザーがいます。その後、そのユーザーは、そのディレクトリで実行できます (自分の PC に samba 経由でマウントされ、このツール ディレクトリの権限は に設定されていますdrwxr-sr-x
)。私は、(可能であれば) このユーザーがシステム管理者に頻繁にリクエストを送信せずに、自分でこれを実行できるようにする方法を見つけようとしています。できない理由は (私にはわかりませんが) 明らかなセキュリティ上の理由がありますが、このユーザーのリクエストを最小限に抑えるための提案を検討したいと思います。
このユーザーの例:
ユーザーx
パス -/abc/def/ghi/jkl/mno
ユーザー x は、ホーム ディレクトリから "mno" にファイルを移動して解凍するなどの要求を行います (ほとんどの場合、コピーするツールに合わせて新しいディレクトリを作成するようにも要求します)。パスは/abc/def/
'root' (権限は に設定) が所有しdrwxr-xr-x
、残りはサービス アカウント (権限は に設定) が所有しますdrwxr-sr-x
。
これらのディレクトリの権限を変更することは選択肢ではないと思います。管理者が権限などを変更する意思がない場合は、何か選択肢はありますか? セキュリティは非常に重要です。
前もって感謝します