Всем привет! О-хо-хо-хо. Я наверное всех уже тут задолбал своими извращенскими вопросами, но... шоу продолжается! :3
Дано:
- Пользователь «Наблюдатель» 1 штука
- Пользователь «Подопытный» +100500 штук
- Время и процесс жизнедеятельности не ограничен
В общем, есть подопытные и их вальеры каталоги, в которых они выполняют разные действия (создают, читают, выполняют файлы), при этом в каталоги друг друга они залезать не должны - зоопарк фигли. Так же есть наблюдатель, которому нужно иметь в эти каталоги доступ на чтение, к слову он не root. При этом повторюсь, право чтения всех каталогов должно быть только у наблюдателя, а подопытные должны иметь доступ только к своему каталогу и не более.
Смотрел в сторону присвоения пользователям группы наблюдателя, но по сути это открывает доступ всем подопытным к каталогам друг друга на чтение, чего быть тоже не должно... Так же смотрел в сторону включения наблюдателя в персональные группы пользователей, но этот метод упирается в ограничение на членство в 32 группы.
Как такое реализовать стандартными средствами, с автоматическим наследованием прав на создаваемые в каталоге подопытными объекты, чтобы наблюдатель мог их прочитать?
