Nastavení je, že máme VPS se systémem Debian Squeeze a nastavil jsem pro nás sdílený adresář, abychom mohli sdílet soubory. Zatím jsem postupoval podle tohoto návodu:
http://www.cyberciti.biz/faq/linux-setup-shared-directory/
Také jsem správně nastavil umask na 002 (viz komentáře k této příručce), takže nyní můžeme oba vytvářet soubory a adresáře přímo na serveru a oba v nich máme oprávnění ke čtení/zápisu.
Jediným problémem je, že mnoho našich souborů je vytvořeno na našich místních počítačích (na obou běžících Ubuntu 10.10) a poté uloženo na server. To má za následek, že oprávnění k zápisu má pouze tvůrce souboru/adresáře a druhý člen skupiny, kterou jsem nastavil pro sdílení této složky, má přístup pouze pro čtení.
Moje další myšlenka by byla změnit výchozí umask na našich místních počítačích, ale zdá se mi to trochu extrémní, abych to musel udělat, a nevím, jestli to není bezpečnostní riziko.
Může mi někdo říct, jestli existuje lepší řešení toho, čeho se snažím dosáhnout, nebo jestli je tohle opravdu ta správná cesta?
Předem mnohokrát děkuji
Přijatá odpověď:
Použil bych jiný přístup a sdílel bych soubory prostřednictvím seznamu řízení přístupu v adresáři.
Nejprve se ujistěte, že jsou povoleny seznamy řízení přístupu na souborovém systému, kde je adresář umístěn (ujistěte se, že odpovídající záznam v /etc/fstab
obsahuje acl
ve čtvrtém sloupci). Také se ujistěte, že máte nainstalované nástroje acl (v Debianu nainstalujte acl
balík). Poté udělte oběma uživatelům dědičné oprávnění k zápisu do adresáře.
setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory
Pokud existuje více než dva uživatelé, buď tento příkaz zopakujte pro každého uživatele (ACL je implicitní pro uživatele, který vytvořil adresář); nebo dejte uživatele do skupiny (jak jste to již udělali) a použijte -m group:group_name:rwx
v setfacl
příkaz.