假设我们处于一个商业环境中,并且我们想要配置一个 *nix/*BSD 文件服务器。该企业确实为多个客户提供服务,因此文件夹结构在顶层包含客户名称,然后在不同的客户文件夹中包含不同的项目:
- Customer 1
|- Project 1
|- Project 2
|- ...
- Customer 2
|- Project x
|- Project y
|- ...
...
此外,我们为不同的项目配备不同的项目经理,每个项目配备一个用户组。
我们希望阻止“项目 2”组成员读取/写入/执行其他项目文件夹中的内容。这部分可以通过以下方式轻松实现chown和修改模式。
我的问题如下:我们能否以某种方式向项目经理授予权限,以便他们可以管理各自的用户组(例如项目 1可以管理用户组项目 1,但不是其他组),以便他们可以向组中添加或删除用户?问题是我们不想向所有项目经理提供无限制的 su 访问权限。
此外,如果我们不需要任何额外的软件层就能做到这一点,那将是额外的奖励。