Nous avons un serveur Ubuntu 10.04. Comment puis-je le configurer pour que les nouveaux fichiers créés (ou copiés) via SFTP ou SSH disposent des autorisations g + rw et g + rwx (le cas échéant)?
J'utilise également setgid (chmod g + s) afin qu'ils héritent du propriétaire du groupe approprié.
Réponses:
Dans / etc / ssh / sshd_config, vous pouvez passer un indicateur et une valeur dans (-u 0002) comme suit pour définir la valeur umask:
Subsystem sftp /usr/lib/openssh/sftp-server -u 0002
Ajoutez -u 0002 à la ligne sftp Subsystem existante du fichier de configuration.
Ensuite, vous devrez redémarrer ssh pour que les modifications prennent effet:
service ssh restart
Subsystem sftp internal-sftp.
Dans / etc / ssh / sshd_config, modifiez ce qui suit:
Subsystem sftp /usr/lib/openssh/sftp-server
à:
Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/libexec/openssh/sftp-server'
Soure: http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transactions
execavant la finale /usr/.../sftp-server, afin que vous n'ayez pas de shprocessus inutiles .
0002peut être écrit plus court comme 02.
umaskcommande n'a pas besoin de zéros en tête, elle lit toujours l'argument comme un nombre octal.) ... Mais à la seconde réflexion, peut 0002- être est-il plus clair à comprendre.