Hmm.. talan ezt lehetne...
-rwxrwx--- 1 user1 admins 4096 Jan 13 2005 home1
-rwxrwx--- 1 user2 admins 4096 Jan 13 2005 home2
-rwxrwx--- 1 user3 admins 4096 Jan 13 2005 home3
-rwxrwx--- 1 user4 admins 4096 Jan 13 2005 home4
-rwxr-x--- 1 admin data1 4096 Jan 13 2005 data1
-rwxr-x--- 1 admin data2 4096 Jan 13 2005 data2
-rwxr-x--- 1 admin data3 4096 Jan 13 2005 data3
>groups user1
>data1 data2
>groups user2
>data1 data3
>groups user3
>data2
>groups user4
>data1 data2 data3
>groups admin
>admins
Azaz, a user konyvtarak az admins group ala tartoznak, akinek rw joga van, a data konyvtarak meg a data1, data2 .. stb csoportba. Minden usert hozzaadsz azokhoz a data# csoportokhoz is amelyik konyvtarakat lathatjak. A data konyvtarakra a csoportnak r-- joga van. A data konyvtarak tulaja, viszont az admin, es irhatja olvashatja. Az admin benne van az admins csoportba, igy irhatja olvashatja a user-ek konyvtarait is...
Negativumok: igy normalisan csak egy admin van. Ha a user szorakozni akar, akkor meg tudja vonni a jogokat a sajat konyvtarara az admintol...
Tobb admin... letre lehet hozni azonos UID-el tobb usert, de ez csak annyi kulombseggel jar, hogy a kulombozo adminoknak kulombozo home konyvtaruk, shell-juk ill. jelszavuk lehet, amugy teljesen egyformak (jogosultsagokra, mivel a jogok UID-hez kotodnek, nem nevhez :-))
A user ne tudjon szorakozni: nem ove a home konyvtar, hanem az admin-e, igy nem tud jogokat piszkalni. a home konyvtarak meg valahogy igy neznek ki:
-rwxrwx--- 1 admin home1 4096 Jan 13 2005 home1
-rwxrwx--- 1 admin home2 4096 Jan 13 2005 home2
-rwxrwx--- 1 admin home3 4096 Jan 13 2005 home3
-rwxrwx--- 1 admin home4 4096 Jan 13 2005 home4
A user-ek, meg meg hozza vannak adva az adott home# csoporthoz is. pl.:
>groups user1
>home1 data1 data2
Zsiraf