Wir haben einen Ubuntu 10.04 Server. Wie kann ich festlegen, dass neue Dateien, die über SFTP oder SSH erstellt (oder kopiert) wurden, über die Berechtigungen g + rw und g + rwx verfügen (sofern zutreffend)?
Ich benutze auch setgid (chmod g + s), damit sie den richtigen Gruppeneigentümer erben.
In / etc / ssh / sshd_config können Sie ein Flag und einen Wert in (-u 0002) wie folgt übergeben, um den umask-Wert festzulegen:
Subsystem sftp /usr/lib/openssh/sftp-server -u 0002
Fügen Sie -u 0002 an die vorhandene SFTP-Zeile des Subsystems der Konfigurationsdatei an.
Danach müssen Sie ssh neu starten, damit die Änderungen wirksam werden:
service ssh restart
Subsystem sftp internal-sftp.Ändern Sie in / etc / ssh / sshd_config Folgendes:
Subsystem sftp /usr/lib/openssh/sftp-serverzu:
Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/libexec/openssh/sftp-server'Quelle: http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transactions
quelle
execvor dem Finale zu platzieren/usr/.../sftp-server, damit Sie keine unnützenshProzesse haben.0002kann kürzer geschrieben werden als02.umaskBefehl keine führenden Nullen, sondern liest das Argument immer als Oktalzahl.) ... Aber beim zweiten Gedanken ist es vielleicht0002klarer zu verstehen.