La configurazione è che abbiamo un VPS che esegue Debian Squeeze e ho impostato una directory condivisa per condividere i file. Finora ho seguito questa guida:
http://www.cyberciti.biz/faq/linux-setup-shared-directory/
Ho anche impostato correttamente umask su 002 (vedi i commenti su quella guida), quindi ora possiamo creare file e directory direttamente sul server ed entrambi abbiamo i permessi di lettura/scrittura su di essi.
L'unico problema è che molti dei nostri file vengono creati sulle nostre macchine locali (entrambi con Ubuntu 10.10) e quindi scaricati sul server. Ciò comporta che solo il creatore del file/directory abbia i permessi di scrittura e l'altro membro del gruppo che ho impostato per condividere questa cartella abbia solo accesso in lettura.
Il mio prossimo pensiero sarebbe quello di cambiare l'umask predefinito sulle nostre macchine locali, ma sembra un po' estremo doverlo fare e non so se sia un rischio per la sicurezza.
Qualcuno può dirmi se esiste una soluzione migliore per ciò che sto cercando di ottenere o se questa è davvero la strada da percorrere?
Molte grazie in anticipo
Risposta accettata:
Userei un approccio diverso e condividerei i file tramite un elenco di controllo di accesso nella directory.
Per prima cosa assicurati che le liste di controllo di accesso siano abilitate sul filesystem in cui risiede la directory (assicurati che la voce corrispondente in /etc/fstab contiene acl nella quarta colonna). Assicurati anche di aver installato le utilità acl (su Debian, installa acl pacchetto). Quindi concedi a entrambi gli utenti un'autorizzazione di scrittura ereditabile sulla directory.
setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory
Se sono presenti più di due utenti, ripetere questo comando per ciascun utente (l'ACL è implicito per l'utente che ha creato la directory); oppure metti gli utenti in un gruppo (come hai già fatto) e usa -m group:group_name:rwx nel setfacl comando.