привет всем,

есть redhat 5.x и установленный pure ftp server с виртуальными юзерами , который хранятся в базе mysql . У каждого юзера своя home directory, которая соответствует реальной директории в /var/run/ftp/{userName} . Владелец коренной папки и все вложенных юзер ftp.
Так же виртуальному юзеру запрещено выходить за рамки своего home - Все юзера chroot -ся в свой домашний каталог. Для того чтобы определенная группа юзеров могла писАть в свои домашние директории дал права на запись
ls -l
d wrx r-x rwx ftp ftp ./user123
d wrx r-x rwx ftp ftp ./user124

Пишущий юзер может создавать в home директории каталог в который загружает любые файлы. После того как он извещает админа, и админ должен сделать его доступным для определенных пользователей. Сейчас это делается следующим способом, в директории юзера получателя выполняется команда
mount -read-only -bind /var/ftp/user123/DirectoryForShare ./FromUser123

до этого пробовал создать символьную ссылку (ln - ../user123/DurectoryForShare ./fromUSer123 ) на директорию, ссылка создается но юзер не может перейти по ней - так как не может сменить свою home ( из-за chroot-инга)


Подскажите как добиться следующего :

1. разделить юзеров на 2 группы -( одна с правом записи , другая без ) . Решение с ручным назначением прав очень неудобно.
2. Как избавиться от костыля c mount ? чтобы можно было шарить папки между юзерами без root прав.

Идеальным был бы вариант , когда все настройки хранятся в mysql.