У меня есть область релиза, которой я (не суперпользователь) управляю. Номинально привилегии 444 (доступ только для чтения для меня, группы и всех). Я не хочу, чтобы у меня или группы был номинально доступ на запись.
Когда я делаю новый релиз, мне нужно разрешить себе добавлять в каталог (chmod 644 my_dir). Когда я закончу, я верну его обратно. (chmod 444 my_dir)
Это работает нормально, за исключением случаев, когда я ухожу или меня сбивает автобус. Мне нужна группа, которая может это делать (например, tool_admins). Однако, если что-то имеет привилегии 444, только я, владелец каталога, могу менять привилегии.
Есть ли способ сделать это? Единственный способ, который я смог придумать, — это чтобы у каждого был отдельный пользователь 'tool_admin', в который они могли бы входить только когда выполняют административные задачи. (например, nanotek_tool_admin) и номинально привилегии были бы 774. Но это кажется смешным.