Das Setup ist, dass wir einen VPS haben, auf dem Debian Squeeze läuft, und ich habe ein gemeinsames Verzeichnis eingerichtet, in dem wir Dateien teilen können. Bisher bin ich dieser Anleitung gefolgt:
http://www.cyberciti.biz/faq/linux-setup-shared-directory/
Ich habe auch die umask korrekt auf 002 gesetzt (siehe die Kommentare zu dieser Anleitung), sodass wir jetzt beide Dateien und Verzeichnisse direkt auf dem Server erstellen können und wir beide Lese-/Schreibberechtigungen für sie haben.
Das einzige Problem ist, dass viele unserer Dateien auf unseren lokalen Computern (beide mit Ubuntu 10.10) erstellt und dann auf dem Server abgelegt werden. Dies führt dazu, dass nur der Ersteller der Datei/des Verzeichnisses Schreibrechte hat und das andere Mitglied der Gruppe, die ich für die Freigabe dieses Ordners eingerichtet habe, nur Lesezugriff hat.
Mein nächster Gedanke wäre, die Standard-Umask auf unseren lokalen Rechnern zu ändern, aber es scheint ein bisschen extrem zu sein, das tun zu müssen, und ich weiß nicht, ob es ein Sicherheitsrisiko darstellt.
Kann mir jemand sagen, ob es eine bessere Lösung für das gibt, was ich erreichen möchte, oder ob dies wirklich der richtige Weg ist?
Vielen Dank im Voraus
Akzeptierte Antwort:
Ich würde einen anderen Ansatz verwenden und die Dateien über eine Zugriffskontrollliste für das Verzeichnis freigeben.
Stellen Sie zunächst sicher, dass Zugriffskontrolllisten auf dem Dateisystem aktiviert sind, in dem sich das Verzeichnis befindet (stellen Sie sicher, dass der entsprechende Eintrag in /etc/fstab
enthält acl
in der vierten Spalte). Stellen Sie außerdem sicher, dass Sie die acl-Dienstprogramme installiert haben (unter Debian installieren Sie die Datei acl
Paket). Geben Sie dann beiden Benutzern eine vererbbare Schreibberechtigung für das Verzeichnis.
setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory
Wenn es mehr als zwei Benutzer gibt, wiederholen Sie diesen Befehl entweder für jeden Benutzer (die ACL ist implizit für den Benutzer, der das Verzeichnis erstellt hat); oder ordnen Sie die Benutzer einer Gruppe zu (wie Sie es bereits getan haben) und verwenden Sie -m group:group_name:rwx
im setfacl
Befehl.