Eu gostaria de um usuário que é capaz de gerenciar os arquivos de outros usuários, mas ainda deve executar o sudo para acessar esses arquivos e funções fora de um diretório / home /. Esse usuário / grupo já está definido nas infraestruturas do unix / centos? Se não, o que é uma boa maneira de conseguir isso?
O SELinux permitirá que você faça isso. Crie uma função que tenha acesso a todos os arquivos iniciais e atribua essa função a um usuário de sua escolha.
EDITAR:
IBM developerWorks: "Controle de acesso baseado em função no SELinux"
Guia de implantação do RHEL 5: "Capítulo 4. Segurança e SELinux "