Как создать иерархию групп UNIX, как показано ниже?

Мне нужно создать иерархию UNIX-групп. Что-то вроде ниже:

A |\ | \ B c |\ D e |\ fg 

… где A, B и D являются группами UNIX, а c, e, f и g являются учетными записями UNIX, которые являются членами этих конкретных групп. Я много гугл, но кажется, что это невозможно.

В настоящее время мы имеем следующее:

  1. Группа А имеет членов c.
  2. Группа B имеет членов e.
  3. Группа D имеет члены f, g.

ОБНОВИТЬ:

@ Пост Джона заставил меня понять, что мне нужно пересмотреть свои требования, чтобы устранить двусмысленность.

Я требую:

  1. Ограничьте доступ к каталогу только членам группы B (так что B является владельцем группы этой папки). Поскольку группа D является подгруппой B, члены D будут членами группы B и имеют доступ к этому каталогу.
  2. Но члены группы B должны обладать теми же правами, что и члены группы A. (Итак, если группа A является владельцем группы каталогов, тогда автоматически группа B является владельцем группы каталогов).

    Кстати, это реальная проблема, когда у меня есть полный контроль над группой B и ее членами; и ограничены или не контролируются другими группами и их членами. Поэтому я не могу создавать новые группы и давать членство членам из группы A или D.

  • Пользователь LDAP недоступен на сервере LDAP
  • Ресурс, необходимый для управления файлами cert.db7 для AIX
  • Можно ли перевести linux salted sha512 hash в формат LDAP?
  • При попытке ssh pam_ldap всегда отправляет пароль «INCORRECT», заставляя bind сбой
  • Возможно ли синхронизация с Linux и Azure AD?
  • автоматическое создание профилей bash?
  • Запретить изменение пароля root в ldap - debian
  • Установка общего доступа NFS из клиента Linux в домене Windows
  • 2 Solutions collect form web for “Как создать иерархию групп UNIX, как показано ниже?”

    При нормальных разрешениях unix вы не сможете этого сделать.

    С ACL вы можете (или должны быть в состоянии).

    Вам нужно использовать файловую систему, поддерживающую ACL. Большинство современных файловых систем Linux.

    Основной командой является setfacl

    В вашем примере, если группе B принадлежит каталог / B, вы должны добавить права доступа для группы D следующим образом:

     setfacl -m group:B:rwx,group:D:rwx /B 

    Это только самый простой пример, но он может получить эту идею. Это требует тщательной и явной настройки контроля доступа, но может делать гораздо больше, чем базовые разрешения unix. Это не так хорошо, как, например, полная групповая политика AD и тому подобное.

    Вот некоторые документы ACL в целом

    Как говорит Ульрих, вы не можете делать это с помощью традиционных групп. Разрешения для вашего файла ограничены одним владельцем, одной группой и «всеми остальными». Вы можете выполнить свои требования к доступу, имея пользователей в нескольких группах, но даже тогда лимиты 1 и 3 являются взаимоисключающими, что создает проблему. Необходимое решение основано либо на ACL LDAP, либо на файловой системе, я не уверен, что, не зная намного больше о проблеме.

    Linux и Unix - лучшая ОС в мире.