Можно ли совместно использовать каталог с одним другим пользователем без полномочий root, но только с этим без привилегий root?
Система Ubuntu с ядром 4.4.0.
У меня нет привилегий root.
Система имеет большое количество пользователей; администраторы вряд ли согласятся создать новую группу только для меня.
Система не позволяет мне использовать
setfacl(вероятно, пакет acl не установлен)
Подход 1: Использование группы пользователей (не работает)
Если бы у меня были привилегии root, я мог бы добавить другого пользователя в свою группу пользователей и предоставить этой группе права на каталог (предположим, что это user_a (me) и user_b (другой), а каталогом ~/shared_directory):
sudo usermod -a -G user_a user_b
(это добавит user_b в группу user_a , группу пользователей user_a )
chgrp user_a ~/shared_directory
(это устанавливает группу владельцев ~/shared_directory на user_a ; почти во всех случаях это уже должна быть группа владельцев, и команда не должна быть необходимой)
chmod g=rwx ~/shared_directory
(это дает группе все права на чтение, запись и выполнение (доступ) к каталогу).
Однако у меня нет доступа с правами root, и мне не разрешено выполнять usermod или записывать в соответствующий файл /etc/group (что было бы плохо!).
Подход 2: Использование списков контроля доступа к файлам (ACL) (не работает)
Кроме того, я не могу ни выполнить setfacl ни найти этот исполняемый файл; вероятно, потому что пакет acl не установлен. Следовательно, я не могу попытаться использовать подход, предложенный в этом ответе:
setfacl -m u:user_b:rwx ~/shared_directory
(Это предоставит user_b доступ к каталогу по желанию, если файловая система и ядро поддерживают ACL.)
Я все еще чувствую, что подход 1 (группа пользователей и права доступа) должен быть ключом к решению этой проблемы.
Разве мне нельзя позволять контролировать, кто входит в мою группу пользователей? Или я неправильно понимаю назначение групп пользователей с одинаковыми именами?
В некоторых ответах на этот вопрос в Unix и Linux обсуждались роль, права и назначение групп пользователей.
Или есть другой способ добиться этого, который не требует привилегий root?