Wir haben einen Ubuntu 10.04 Server. Wie kann ich festlegen, dass neue Dateien, die über SFTP oder SSH erstellt (oder kopiert) wurden, über die Berechtigungen g + rw und g + rwx verfügen (sofern zutreffend)?
Ich benutze auch setgid (chmod g + s), damit sie den richtigen Gruppeneigentümer erben.
Subsystem sftp internal-sftp
.Ändern Sie in / etc / ssh / sshd_config Folgendes:
Subsystem sftp /usr/lib/openssh/sftp-server
zu:
Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/libexec/openssh/sftp-server'
Quelle: http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transactions
quelle
exec
vor dem Finale zu platzieren/usr/.../sftp-server
, damit Sie keine unnützensh
Prozesse haben.0002
kann kürzer geschrieben werden als02
.umask
Befehl keine führenden Nullen, sondern liest das Argument immer als Oktalzahl.) ... Aber beim zweiten Gedanken ist es vielleicht0002
klarer zu verstehen.