mlesin

Есть каталог /cg/projects, который монтируется всем через NFS (root_squash включен, ACL и доп.аттрибуты поддерживаются). Доступ к нему должен быть обеспечен только для 2х групп пользователей, cg и pman (project manager). (в принципе все члены группы pman являются и членами группы cg). Внутри этого каталога имеется какая-то файловая структура, в которой для членов только cg некоторые файлы и каталоги должны быть не доступны для записи. Хочу группу пользователей "pman" каким то образом наделить такими привелегиями, с которыми должно быть дозволено делать практически все в рамках каталога /cg/projects, включая изменение атрибутов файлов (например если глупый пользователь из cg поставил на файл аттрибут +x, надо чтобы у умного pman была возможность этот аттрибут снять) А также при необходимости изменить права доступа к файлу, созданному другим пользователем. Возможно ли это сделать каким либо образом, не прибегая к тому чтобы туда вмешивался пользователь root? (т.к. хотелось бы оставить root_squash включеным) Если без прав root такое сделать невозможно, то как выделить эти права так чтобы они действовали только в рамках данного каталога /cg/projects? Я уже весь мозг себе поломал пытаясь придумать какое-то решение, но ничего хорошего в голову не приходит =( Any suggestions?