Wir haben einen Ubuntu 10.04 Server. Wie kann ich festlegen, dass neue Dateien, die über SFTP oder SSH erstellt (oder kopiert) wurden, über die Berechtigungen g + rw und g + rwx verfügen (sofern zutreffend)?
Ich benutze auch setgid (chmod g + s), damit sie den richtigen Gruppeneigentümer erben.
Antworten:
In / etc / ssh / sshd_config können Sie ein Flag und einen Wert in (-u 0002) wie folgt übergeben, um den umask-Wert festzulegen:
Subsystem sftp /usr/lib/openssh/sftp-server -u 0002
Fügen Sie -u 0002 an die vorhandene SFTP-Zeile des Subsystems der Konfigurationsdatei an.
Danach müssen Sie ssh neu starten, damit die Änderungen wirksam werden:
service ssh restart
Subsystem sftp internal-sftp.
Ändern Sie in / etc / ssh / sshd_config Folgendes:
Subsystem sftp /usr/lib/openssh/sftp-server
zu:
Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/libexec/openssh/sftp-server'
Quelle: http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transactions
execvor dem Finale zu platzieren /usr/.../sftp-server, damit Sie keine unnützen shProzesse haben.
0002kann kürzer geschrieben werden als 02.
umaskBefehl keine führenden Nullen, sondern liest das Argument immer als Oktalzahl.) ... Aber beim zweiten Gedanken ist es vielleicht 0002klarer zu verstehen.