GNU/Linux >> Tutoriels Linux >  >> Linux

Linux - Problèmes d'autorisations pour le répertoire partagé sur un serveur ?

La configuration est que nous avons un VPS exécutant Debian Squeeze, et j'ai configuré un répertoire partagé pour que nous puissions partager des fichiers. Jusqu'à présent, j'ai suivi ce guide :

http://www.cyberciti.biz/faq/linux-setup-shared-directory/

J'ai également défini correctement umask sur 002 (voir les commentaires sur ce guide), afin que nous puissions tous les deux créer des fichiers et des répertoires directement sur le serveur et que nous ayons tous les deux des autorisations de lecture/écriture sur eux.

Le seul problème est que beaucoup de nos fichiers sont créés sur nos machines locales (les deux exécutant Ubuntu 10.10), puis déversés sur le serveur. Ainsi, seul le créateur du fichier/répertoire dispose d'autorisations en écriture, et l'autre membre du groupe que j'ai configuré pour partager ce dossier n'a qu'un accès en lecture.

Ma prochaine pensée serait de changer l'umask par défaut sur nos machines locales, mais cela semble un peu extrême de devoir le faire, et je ne sais pas si c'est un risque pour la sécurité.

Quelqu'un peut-il me dire s'il existe une meilleure solution à ce que j'essaie de réaliser, ou si c'est vraiment la voie à suivre ?

Un grand merci d'avance

Réponse acceptée :

J'utiliserais une approche différente et partagerais les fichiers via une liste de contrôle d'accès sur le répertoire.

Assurez-vous d'abord que les listes de contrôle d'accès sont activées sur le système de fichiers où réside le répertoire (assurez-vous que l'entrée correspondante dans /etc/fstab contient acl dans la quatrième colonne). Assurez-vous également que les utilitaires acl sont installés (sur Debian, installez le acl emballer). Accordez ensuite aux deux utilisateurs une autorisation d'écriture héritable sur le répertoire.

setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory

S'il y a plus de deux utilisateurs, soit répéter cette commande pour chaque utilisateur (l'ACL est implicite pour l'utilisateur qui a créé l'annuaire); ou mettez les utilisateurs dans un groupe (comme vous l'avez déjà fait) et utilisez -m group:group_name:rwx dans le setfacl commande.


Linux

  1. Pour modifier l'autorisation pour le répertoire et les fichiers

  2. Autorisations du répertoire local Linux en tant que points d'interrogation pour les non-root ?

  3. Aide-mémoire sur les autorisations de fichiers/répertoires Linux

  4. Comptage récursif des fichiers dans un répertoire Linux

  5. Comment forcer des autorisations spécifiques pour les nouveaux fichiers/dossiers sur le serveur de fichiers Linux ?

30 exercices d'autorisations Linux pour les administrateurs système

Comment compter les fichiers dans le répertoire sous Linux

Serveur de surveillance Graylog sur Ubuntu Linux pour la surveillance du serveur/des services

Compter le nombre de fichiers dans un répertoire sous Linux

Structure de répertoire Linux expliquée pour les débutants

Dropbox configuré pour un serveur cloud Linux