Требуется организовать доступ к медиатеке, позволяющий нескольким пользователям переименовывать, удалять и, главное, добавлять файлы.
Медиатеку показываю, используя Emby, но с добавлением там всё плохо, а о полноценном управлении, как файловой структурой, и говорить нечего. При этом, условие такого, что пользователи авторизуются через LDAP. Один из вариантов был - использовать файловые менеджеры в докер-контейнере, типа sprut.io, но с LDAP там всё плохо. Ещё один вариант, который я серьёзно рассматривал - использовать sshfs и системный pam-ldap модуль. Но встали вопросы: как не дать пользователю выполнять команды и ограничить просмотр дерева не выше того каталога, в котором хранится медиатека? Есть какие-то варианты того, как эту задачу решают белые люди? Что посоветуете? И по pam-ldap вопросы тоже актуальны.
