Tag-Beschreibung finder-tag
Access-control-Listen
Die klare Antwort ist access control lists (ACLs). Ja, finden Sie ein Gegenbeispiel, aber Sie sind gut genug in der Praxis (im Gegensatz zu bloßen Gruppe writability die erfordert, dass die Anwender denken, dass es die ganze Zeit). Was Sie tun benötigen, ist, dass der system administrator (root) definieren Sie die Gruppen, wenn Sie möchten, dass Dateien geteilt werden, die nur durch eine benannte Gruppe (root können wählen, zu delegieren, zum Beispiel durch die Annahme von Gruppen aus LDAP, aber das ist eine andere Geschichte).
Sie müssen die beteiligten Benutzer müssen eine umask von 022. Wenn Sie nicht Welt-lesbar-Dateien routinemäßig, diese Regelung wird nicht funktionieren. Aber wenn Sie eine restriktive umask, es ist vermutlich, weil Sie nicht wollen, um Dateien zu teilen jedenfalls.
Aktivieren Der ACLs
Ubuntu nicht aktiviert ACLs standardmäßig, so dass es ein one-time-admin-Anforderung. Bearbeiten Sie /etc/fstab
mit einem Texteditor, und ändern jede Zeile entspricht einem Dateisystem, wo Sie wollen, um Dateien zu teilen: add acl
zu den Optionen. (Achten Sie darauf, nicht zu ändern, andere Linie, und nicht einen editor zu verwenden, wickelt lange Leitungen.) Hier ist eine beispielzeile, mit der acl
option Hinzugefügt:
UUID=5e1ec7ed-face-dead-beef-c011ec7ab1e5 / ext4 errors=remount-ro,acl 0 1
Für diese option wirksam wird, das erste mal, verwenden Sie einen Befehl wie den folgenden (für jedes Dateisystem):
sudo mount-o remount,acl /
Installieren Sie den ACL-tools aus der acl
- Paket.
Einrichten des freigegebenen Verzeichnisses
Dateien, die gemeinsam von der Gruppe mygroup
:
setfacl -m group:mygroup:rwx /path/to/shared/root
setfacl -d -m group:mygroup:rwx /path/to/shared/root
Wenn Leute Dateien erstellen und kopieren Sie Sie in das freigegebene Verzeichnis, werden die Dateien world-readable sein (wegen der umask) und jeder in der Gruppe kann hinzufügen und entfernen von Dateien (da ist die Gruppe ' group-writable). Menschen können Sie nicht Bearbeiten jede andere' Dateien, aber das ist eine gute Sache, oder Sie würde führen Sie in die Bearbeitung der Konflikte sofort.
Wenn Sie nicht über eine unix-Gruppe Sie können Benutzer hinzufügen, eins nach dem anderen:
setfacl -m user:bob:rwx /path/to/shared/root
setfacl -d -m user:bob:rwx /path/to/shared/root
Version control
Wenn Sie möchten, dass die Menschen in der Lage sein, um Dateien zu Bearbeiten, können Sie auch etwas brauchen, um zu verhindern, dass die Bearbeitung von Konflikten. Das ist die Versionskontrolle.
Sie brauchen nicht, irgendwelche von diesem, zu teilen ein git-repository. Wissen Sie, es gibt Lösungen wie gitosis, also nutzen Sie Sie.