セットアップでは、Debian Squeezeを実行しているVPSがあり、ファイルを共有するための共有ディレクトリをセットアップしました。これまで、このガイドに従ってきました:
http://www.cyberciti.biz/faq/linux-setup-shared-directory/
また、umaskを002に正しく設定したので(そのガイドのコメントを参照)、サーバー上にファイルとディレクトリを直接作成できるようになり、両方に読み取り/書き込み権限があります。
唯一の問題は、多くのファイルがローカルマシン(両方ともUbuntu 10.10を実行している)で作成され、サーバーにダンプされることです。これにより、ファイル/ディレクトリの作成者のみが書き込み権限を持ち、このフォルダを共有するために設定したグループの他のメンバーは読み取りアクセスのみを持つことになります。
次の考えは、ローカルマシンのデフォルトのumaskを変更することですが、それを行う必要があるのは少し極端なようで、セキュリティ上のリスクがあるかどうかはわかりません。
誰かが私が達成しようとしていることに対してより良い解決策があるかどうか、またはこれが本当に進むべき道であるかどうかを教えてもらえますか?
よろしくお願いします
承認された回答:
別のアプローチを使用して、ディレクトリのアクセス制御リストを介してファイルを共有します。
まず、ディレクトリが存在するファイルシステムでアクセス制御リストが有効になっていることを確認します(/etc/fstabの対応するエントリを確認してください) aclが含まれています 4列目)。また、aclユーティリティがインストールされていることを確認してください(Debianでは、aclをインストールしてください) パッケージ)。次に、両方のユーザーにディレクトリへの継承可能な書き込み権限を付与します。
setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory
3人以上のユーザーがいる場合は、ユーザーごとにこのコマンドを繰り返します(ACLは、ディレクトリーを作成したユーザーに対して暗黙的です)。または、ユーザーをグループに入れ(すでに行ったように)、-m group:group_name:rwxを使用します setfaclで コマンド。