設定は、Debian Squeezeを実行しているVPSがあり、ファイルを共有できる共有ディレクトリを設定したことです。これまで私はこのガイドに従いました。
http://www.cyberciti.biz/faq/linux-setup-shared-directory/
また、umaskを002に正しく設定しているので(該当するガイドの説明を参照)、サーバーから直接ファイルとディレクトリを作成できるようになりました。両方に読み取り/書き込みアクセス権があります。
唯一の問題は、多くのファイルがローカルコンピュータ(両方Ubuntu 10.10を実行)で作成され、次にサーバーにダンプされることです。これにより、ファイル/ディレクトリ作成者のみが書き込み権限を持ち、このフォルダを共有するように設定したグループの他のメンバーのみが読み取り権限を持ちます。
次に考えたのは、ローカルコンピュータのデフォルトのumaskを変更することでしたが、そうすることはやや極端なように見え、セキュリティリスクがあるかどうかはわかりません。
私が達成しようとする目標を達成するためのより良い解決策があるのか、それとも実際に行くべき道なのかを誰かが教えてもらえますか?
事前にありがとう
ベストアンサー1
別のアプローチを使用し、次のようにファイルを共有します。アクセス制御リストディレクトリに。
まず、ディレクトリを含むファイルシステムでアクセス制御リストが有効になっていることを確認します(4番目の列にそのエントリが/etc/fstab
含まれていることを確認してください)。acl
また、aclユーティリティがインストールされていることを確認してください(Debianではこのacl
パッケージをインストールしてください)。その後、両方のユーザーにディレクトリへの継承可能な書き込み権限を付与します。
setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory
ユーザーが3人以上の場合は、各ユーザーに対してこのコマンドを繰り返すか(ACLはディレクトリを作成したユーザーに対して暗黙的です)、ユーザーをグループに入れて(すでに行ったように)、使用した項目を-m group:group_name:rwx
追加しますsetfacl
。