администрирование определенных папок на диске не root'ом

[mlesin]

Есть каталог /cg/projects, который монтируется всем через NFS (root_squash включен, ACL и доп.аттрибуты поддерживаются).

Доступ к нему должен быть обеспечен только для 2х групп пользователей, cg и pman (project manager). (в принципе все члены группы pman являются и членами группы cg).

Внутри этого каталога имеется какая-то файловая структура, в которой для членов только cg некоторые файлы и каталоги должны быть не доступны для записи.

Хочу группу пользователей "pman" каким то образом наделить такими привелегиями, с которыми должно быть дозволено делать практически все в рамках каталога /cg/projects, включая изменение атрибутов файлов (например если глупый пользователь из cg поставил на файл аттрибут +x, надо чтобы у умного pman была возможность этот аттрибут снять)

А также при необходимости изменить права доступа к файлу, созданному другим пользователем.

Возможно ли это сделать каким либо образом, не прибегая к тому чтобы туда вмешивался пользователь root? (т.к. хотелось бы оставить root_squash включеным)

Если без прав root такое сделать невозможно, то как выделить эти права так чтобы они действовали только в рамках данного каталога /cg/projects?

Я уже весь мозг себе поломал пытаясь придумать какое-то решение, но ничего хорошего в голову не приходит =(

Any suggestions?