各学生は、2015、2016(大学入学年)、不専攻、子数学、子論理(科目)など、1つ以上のグループに属します。
教師もこれらのグループに属することができます。
グループリーダーを持つことはできますか?教師は特に次のグループリーダーとして機能します。
- 生徒は自分と数学の先生が読めるファイルをどのように設定しますか?
- 副教授が自分のグループにユーザーを追加できるようにするにはどうすればよいですか?
- あるグループリーダーが別のグループリーダーを作成するにはどうすればよいですか? (たとえば、校長の先生、新しい先生を追加できます)
学生や教師にrootアクセス権を付与しません。私はDebian GNU / Linuxを使用していますが、より一般的なソリューション(すべてのGNUや他のUnixに適用可能)に最も興味があります。 GNUでは利用できない他のシステムへのソリューションであっても、GNU / Linuxで利用可能な基本的なメカニズムを使用する限り問題ありません。
答え1
あなたの質問に正しく答えたら、ある種のサブマネージャを作成したいと思います。効果的に、さまざまな権限を持つさまざまな役割を要求します。 Unix / Linuxシステムレベルには、全能のスーパーユーザーと一般ユーザーのみがあり、中間ユーザーはありません。おそらくsudoの魔法でこの問題を解決できます。ただし、文書を共有したい場合は、通常、必要な役割を可能にする文書管理システム(またはより複雑なWikiのいずれか)を使用する方が良いでしょう。
答え2
今朝(起きたとき)ユースケース1に対する答えを悟りました。
生徒は自分と数学の先生が読めるファイルをどのように設定しますか?
この目的のために、生徒はファイルアクセス制御リストを使用できます。
setfacl -m g:subMathTeacher:r file-to-share-with-teacher
これを行うために学生はこのグループに属する必要はありません。グループ名_や-グループ名に問題があります(setfacl説明してください)。