これは奇妙な質問かもしれませんが、リストされている所有者/グループのアクセス許可を変更せずに、いくつかのファイルに対して、特定のユーザーおよび/またはグループの読み取り、書き込み、および実行のアクセス許可を追加する方法はありますか?
私はUbuntu 10.10で実行しており、bashを使用してプログラムのグループをインストールしています。これらには、Apache2、PHP5 が含まれます。初期インストールを行うエージェントは root です。コードをマシンに送信するエージェントは非ルートです (「キャップ」と呼びましょう)。もちろん、ルートは /var、/etc などにアクセスできます。キャップはしません。ただし、Cap は Apache の起動とシャットダウン、Web アプリケーションの /var/www への配置などを行う必要があります。
運用担当者は、chmod や chown を使用してグループの権限を変更することに慎重です。例えば、彼らは以下の例を見たくない:
-rw-r--r-- 1 root root 3784 2013-03-29 15:45 file
変更:
-rw-r--r-- 1 cap non-root 3784 2013-03-29 15:45 file
私が見ることができる唯一の代替手段は、誰がどのファイルをrwxできるかをより細かく制御しているように見えるACLです。ただし、パーティションを再マウントする必要があるようですが、運用担当者はこれを承認しません。
これは達成できますか?