Есть сетка, в которой часто меняются юзвери, создаются новые аккаунты каждый год и т.д..
Админ, как водится =)), лодырь.... И хочет полностью в процедуре создания аккаунта на сервере, на самбу, изменения пароля и т.п. не участвовать...
Есть , грубо говоря, третье лицо, которому будет поручено этим заниматься...Так вот...Как это замутить , если доступ ко всему этому нужен рутовый???
Я так думаю....создать некую группу (temp), в которую занести этого третьего чела (их на самом деле несколько, но для просты считаем одним) , можно и рута... Владельцем-группой этих файлов и прог (passwd, shadow, adduser ) поставить temp....соответственно поменять атрибуты и ...сажать этих третьих лиц за свою работу.. Ну это вкратце.
Урон ли это безопасности системы (случай хитрых третьих лиц исключить...в смысле тех, которые занесены в temp)....И вообще будет ли сия схема работать??
Спасибо заранее за обсуждение поднятой темы и за помощь!!!