Ego
Der Teufel im Detail
Wie der das ohne sudo allerdings außerhalb von /home/jack schaffen will, erschließt sich mir nicht.
Es betshet kein Bedarf fuer sudo. Es wird einfach alles verschluesselt, was mit den jeweiligen User-Rechten erreichbar ist. Dies ist teilweise mehr als man denkt, da es in manchen Firmen ueblich ist, Rechte nicht nach Projekt und Position zu vergeben, sondern nur nach Position.
Im Prinzip ist das wie Privat... oder hast fuer dein NAS nur Lese-Rechte und ein gesonderter User hat dann Schreib-Rechte? Wobei manche Vorgaben in Firmen auf den ersten Blick merkwuerdig anmuten, aber in solchen Faellen einiges verhindern koennen: Schreib-Rechte fuer manche Laufwerke/Ordner, aber keine Aenderungsrechte...