Ich werde versuchen, dies so gut wie möglich zu erklären. Wir haben einen normalen Linux-Benutzer, der ständig unsere Systemadministratoren auffordert, Dateien aus seinem Home-Verzeichnis in ein bestimmtes „Tool“-Verzeichnis zu übertragen. Er kann dann in dem besagten Verzeichnis laufen/ausführen (über Samba auf seinem PC gemountet; die Berechtigungen in diesem Tool-Verzeichnis sind auf eingestellt drwxr-sr-x). Ich versuche, einen Weg zu finden (falls möglich), wie dieser Benutzer dies mehr oder weniger selbst tun kann, ohne so häufig Anfragen an unsere Systemadministratoren zu senden. Es gibt offensichtliche Sicherheitsgründe (die ich nicht verstehe), warum er das nicht kann, aber ich würde gerne alle Vorschläge prüfen, um die Anfragen dieses Benutzers zu minimieren.
Beispiel dieses Benutzers:
Benutzerx
Weg -/abc/def/ghi/jkl/mno
Benutzer x fordert an, Dateien aus seinem Home-Verzeichnis nach „mno“ zu verschieben und zu entpacken usw. (meistens fordert er auch an, ein neues Verzeichnis zu erstellen, das dem zu kopierenden Tool entspricht). Der Pfad /abc/def/gehört „root“ (Berechtigung auf gesetzt drwxr-xr-x) und der Rest gehört einem Dienstkonto (Berechtigungen auf gesetzt drwxr-sr-x).
Ich glaube nicht, dass das Ändern der Berechtigungen für eines dieser Verzeichnisse eine Option ist. Gibt es Optionen, wenn das Management nicht bereit ist, Berechtigungen usw. zu ändern? Sicherheit ist sehr wichtig.
Dank im Voraus