最佳解决方案是能够嵌套组,所以如果我能@ourcompany将成为组@urcompany的所有成员.

我们公司面试：XXX：约翰,乔,鲍勃·
guestcompany：XXX：guest1虚拟机,guest2,@我们公司面试

但那是不可能的.我正在考虑拥有一个模板系统的想法,在那里我做了一些简单的sed东西以获得替代并创建一个新的/ etc / group

(我不想要客人公司的原因：xxx：guest1,john,joe,bob是因为如果我们添加或删除我们公司的人员而不是某人必须通过并确保所有内容都更新,这可能会导致离开边缘)

我想下一个合乎逻辑的步骤是ACL,但根据我过去的经验,他们有点麻烦处理,所以我只是想知道你们中是否有人知道任何其他可行的解决方案.