Eu tenho um sistema multi-usuário do CentOS 7 que tem o userquota e o grpquota habilitados, mas estou tendo problemas para coexistir. Minha pergunta se resume a:
1) É possível que o grpquota tenha precedência sobre o usrquota?
2) É possível bloquear o chgrp? (sem "medidas extremas" como Iron Bar Shell (ibsh))
Contexto:
O usrquota está funcionando perfeitamente no ponto de montagem / home, mas recebi alguns pedidos para ter diretórios compartilhados por um grupo. Eu gostaria de ter uma cota configurada para isso independente da cota do usuário. Eu tentei algumas coisas:
Tentativa 1:
Eu criei um subdiretório dentro de / home (digamos, / home / shared-data / group1) com a permissão adequada e g + s, e defino uma cota de grupo no grupo1 para / home. Infelizmente, o CentOS parece usar o usrquota antes do grpquota. Portanto, se eu criar um arquivo com a propriedade "user1: group1", o espaço em disco usado será contado na cota de user1 e não na cota de group1. É por isso que fiz a pergunta 1).
Tentativa 2:
Eu criei um novo ponto de montagem "/ shared-data /" com as permissões e g + s, depois adicionei apenas a cota baseada em grupo. Esse tipo de trabalho, com o arquivo com a propriedade "user1: group1", foi devidamente contado em relação à quota do grupo1. Mas o problema é que o CentOS não restringe o chgrp ao não-root. Portanto, tudo o que o usuário precisaria fazer seria "chgrp user1" para alterar o grupo do arquivo, e agora o arquivo não é limitado por nenhuma cota. É aqui que a questão 2 vem em forma.
Existe uma última idéia de recurso que tenho, que é criar uma nova partição para cada grupo que solicitar esse recurso. Mas isso é um desperdício, porque isso não é "elástico", então eu gostaria de evitá-lo.
Qualquer entrada seria muito apreciada.
Tags quota linux centos file-permissions