
Tengo un área de lanzamiento que administro yo (no soy un superusuario). Nominalmente, los privilegios son 444 (solo acceso de lectura para mí, el grupo y todos). No quiero que yo o un grupo tengamos nominalmente acceso de escritura.
Cuando hago una nueva versión, necesito permitirme agregar al directorio (chmod 644 my_dir). Cuando termino, lo vuelvo a cambiar. (chmod 444 mi_dir)
Esto funciona bien excepto cuando me voy o me atropella un autobús. Lo que me gustaría es un grupo que pueda hacer esto (por ejemplo, tool_admins). Sin embargo, si algo tiene 444 privilegios, sólo yo, el propietario del directorio, puedo cambiar los privilegios.
¿Hay alguna manera de hacer esto? La única forma que se me ocurre es que todos tengan un usuario 'tool_admin' separado al que puedan iniciar sesión solo cuando estén haciendo tareas administrativas. (por ejemplo, nanotek_tool_admin) y los privilegios serán 774 nominalmente. Pero eso parece ridículo.