У меня многопользовательская система CentOS 7, в которой включены пользовательские квоты и grpquota, но у меня возникают проблемы с их сосуществованием. Мой вопрос сводится к следующему:
1) Возможно ли, чтобы grpquota имел приоритет над usrquota?
2) Можно ли заблокировать chgrp? (без "крайних мер", таких как Iron Bar Shell (ибш))
Контекст:
Usrquota отлично работает в точке монтирования /home, но я получил несколько запросов на совместное использование каталогов группой. Я хотел бы установить квоту для этого независимо от квоты пользователя. Я попробовал пару вещей:
Попытка 1:
Я создал подкаталог внутри /home (скажем, /home /shared-data /group1) с соответствующими разрешениями и g+s, и установил групповую квоту на group1 для /home. К сожалению, CentOS, похоже, использует usrquota до grpquota. Поэтому, если я создаю файл с владельцем «user1:group1», используемое дисковое пространство считается за квоту user1, а не за квоту group1. Вот почему я задал вопрос 1).
Попытка 2:
Я создал новую точку монтирования "/shared-data/" с разрешениями и g+s, затем добавил только квоту на основе группы. Это сработало, при этом файл с владельцем «user1:group1» был правильно посчитан с квотой group1. Но проблема в том, что CentOS не ограничивает chgrp без полномочий root. Таким образом, все, что нужно сделать пользователю, это "chgrp user1", чтобы изменить группу файла, и теперь файл вообще не ограничен никакими квотами. Вот где возникает вопрос 2).
У меня есть одна последняя идея - создать новый раздел для каждой группы, которая запрашивает эту функцию. Но это довольно расточительно, потому что это не "эластично", поэтому я хотел бы избежать этого.
Любой вклад будет принята с благодарностью.