Я постараюсь объяснить это как можно лучше. У нас есть постоянный пользователь Linux, который постоянно запрашивает у наших системных администраторов перенос файлов из своего домашнего каталога в определенный каталог «инструментов». Затем он может запускать/выполнять в указанном каталоге (смонтированном через samba на его ПК; разрешения в этом каталоге инструментов установлены на drwxr-sr-x
). Я пытаюсь найти способ (если это возможно), чтобы позволить этому пользователю делать это более менее самостоятельно, не отправляя запросы нашим системным администраторам так часто. Существуют очевидные причины безопасности (за пределами моего понимания), по которым он не может этого сделать, но я хотел бы изучить любые предложения по минимизации запросов этого пользователя.
пример этого пользователя:
пользовательx
путь -/abc/def/ghi/jkl/mno
пользователь x делает запрос на перемещение файлов из своего домашнего каталога в «mno» и распаковку и т. д. (чаще всего он также запрашивает создание нового каталога, соответствующего копируемому инструменту). Путь /abc/def/
принадлежит «root» (разрешение установлено на drwxr-xr-x
), а остальные принадлежат учетной записи службы (разрешение установлено на drwxr-sr-x
).
Я не думаю, что изменение разрешений на любой из этих каталогов является вариантом. Есть ли какие-либо варианты, если руководство не хочет менять какие-либо разрешения и т. д.? Безопасность очень важна.
заранее спасибо