Tentarei explicar isso da melhor maneira possível. Temos um usuário regular do Linux que faz solicitações contínuas aos nossos administradores de sistema para transferir arquivos de seu diretório inicial para um diretório de 'ferramenta' específico. Ele então é capaz de executar/executar no referido diretório (montado via samba em seu PC; as permissões neste diretório de ferramentas estão definidas como drwxr-sr-x
). Estou tentando descobrir uma maneira (se possível) de permitir que esse usuário seja capaz de fazer isso mais e menos sozinho, sem enviar solicitações aos nossos administradores de sistema com tanta frequência. Existem razões de segurança óbvias (além de mim) pelas quais ele não pode, mas gostaria de explorar quaisquer sugestões para minimizar as solicitações desses usuários.
exemplo deste usuário:
do utilizadorx
caminho -/abc/def/ghi/jkl/mno
o usuário x faz uma solicitação para mover os arquivos de seu diretório inicial para "mno" e descompactar etc. (na maioria das vezes ele também solicita a criação de um novo diretório para corresponder à ferramenta que está sendo copiada). O caminho /abc/def/
pertence a 'root' (permissão definida como drwxr-xr-x
) e o restante pertence a uma conta de serviço (as permissões são definidas como drwxr-sr-x
).
Não acho que alterar as permissões em nenhum desses diretórios seja uma opção. Há alguma opção se a gerência não estiver disposta a alterar nenhuma permissão, etc.? A segurança é muito importante.
desde já, obrigado