La configuración es que tenemos un VPS que ejecuta Debian Squeeze y configuré un directorio compartido para compartir archivos. Hasta ahora he seguido esta guía:
http://www.cyberciti.biz/faq/linux-setup-directorio-compartido/
También configuré el umask en 002 correctamente (vea los comentarios en esa guía), por lo que ahora ambos podemos crear archivos y directorios directamente en el servidor y ambos tenemos permisos de lectura/escritura en ellos.
El único problema es que muchos de nuestros archivos se crean en nuestras máquinas locales (ambas con Ubuntu 10.10) y luego se descargan en el servidor. Esto da como resultado que solo el creador del archivo/directorio tenga permisos de escritura y el otro miembro del grupo que configuré para compartir esta carpeta solo tenga acceso de lectura.
Mi próximo pensamiento sería cambiar el umask predeterminado en nuestras máquinas locales, pero parece un poco extremo tener que hacer eso y no sé si es un riesgo de seguridad.
¿Alguien puede decirme si hay una mejor solución para lo que estoy tratando de lograr o si este es realmente el camino a seguir?
Muchas gracias de antemano
Respuesta aceptada:
Usaría un enfoque diferente y compartiría los archivos a través de una lista de control de acceso en el directorio.
Primero, asegúrese de que las listas de control de acceso estén habilitadas en el sistema de archivos donde reside el directorio (asegúrese de que la entrada correspondiente en /etc/fstab contiene acl en la cuarta columna). También asegúrese de tener instaladas las utilidades acl (en Debian, instale acl paquete). Luego otorgue a ambos usuarios un permiso de escritura heredable en el directorio.
setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory
Si hay más de dos usuarios, repita este comando para cada usuario (la ACL está implícita para el usuario que creó el directorio); o coloque a los usuarios en un grupo (como ya lo hizo) y use -m group:group_name:rwx en el setfacl comando.