Вы можете попробовать "совместную папку". Например Я хочу, чтобы группа «проект» имела доступ к папке, а групповой проект (, чтобы все члены этой группы )могли изменять файлы. Наиболее важным является chmod 2770, что означает 2 (sgid, файлы создаются с владельцем группы ), а 770 — это доступ для чтения и записи для uid и gid.
mkdir /projectfolder
groupadd project
chmod 2770 /projectfolder
Если вы хотите, чтобы групповой проект использовал папку, но не удалял файлы других член группы использует sgid+sticky
mkdir /projectfolder
groupadd project
chmod 3770 /projectfolder
Конечно, добавить Боба в групповой проект
Если это не сработает, единственное решение, (насколько я знаю )есть sudo, можно назначать групповые и конкретные команда, например, редактировать с помощью visudo
User_Alias PROJECT = bob
Cmnd_Alias BOBCMD = /sbin/chmod
bob ALL= BOBCMD
И если вам нужно использовать chmod только для определенной папки, вы можете создать сценарий bash и использовать его как команду sudo. Сценарий должен контролировать, в порядке ли пользователь, в порядке ли каталог, а затем запускать команду chmod.
Я также использовал openvpn, как и вы раньше, с некоторыми статическими маршрутами, установленными в файлах конфигурации ovpn. Я никогда не нахожу способ установить статический файл, поэтому я сделал скрипт, написанный на python с шаблоном jinja, который автоматизирует настройку. Идея заключалась в том, чтобы получить информацию о пользователе из LDAP и после этого сгенерировать авторизованные маршруты из базы данных (просто sqlite ).
Теперь, в новой версии нашего сервера vpn, мы используем маршрут «push» сервера openvpn с некоторыми специфическими профилями.
Надеюсь, это поможет вам, С уважением,