Bir SFTP sunucum var (openssh / sftp-server) ve bu servisi kullanan kullanıcılar için umask 002 ayarlamak istiyorum. PAM (pam.d / common-session) ayarını ve her kullanıcı için .profile ayarını denedim, ama şans yok.
SSH ile giriş yapmak her şey yolunda, fakat SFTP ile denediğimde (gFTP ile) 022 umask ayarına sahibim.
Ben zaten sftp-server çağırmadan önce umask değiştiren sftp-server için bir sarıcı kullanmaya çalıştım, şans yok.
Herhangi bir yardım? Çok teşekkürler!
Yanıtlar:
OpenSSH 5.4p1’den beri "-u" seçeneğini kullanabilirsiniz, örneğin:
Subsystem sftp /usr/lib/openssh/sftp-server -u 022
Man sayfasından:
-u umask
Sets an explicit umask(2) to be applied to newly-created files
and directories, instead of the user's default mask.
Subsystem sftp /bin/sh -c 'umask 0002; /usr/lib/openssh/sftp-server'
Umarım bu başkasını saatlerce hayal kırıklığına uğratır ...
Bir GUI SFTP uygulaması kullanıyorsanız, yükleme sırasında izinleri ayarlamak için tercihlerini kontrol edin.
Yukarıdaki tüm çözümleri denemiştim ve uygulamanın sadece onları geçersiz kıldığı ortaya çıktı.
Saatlerce süren çeşitli hack ve düzeltmeleri uygulamaya çalıştıktan sonra uygun bir çözüm buldum!
SSTP için SFTP için istediğiniz umask'ı seçmenize izin veren bir yama var. Buradan indirebilirsiniz: http://sftpfilecontrol.sourceforge.net/
Benim için (OpenSSH_5.2p1 + sftpfilecontrol-v1.3, OpenSSL 0.9.8g 19 Eki 2007) mükemmel çalışıyor!
Ssh config dosyasında bunu ayrıca dosyanın modunu özel olarak ayarlamak için de kullanabilirsiniz (istemcinin ayarlamaya çalıştığı tüm chmod'ları geçersiz kılma). Burada internal-sftp kullanıyorum, ancak sftp-server için aynı olacağını düşünüyorum:
ForceCommand internal-sftp -u 0022
Bu mesajı alıntı yapmak için :
/Etc/init.d/ssh içine "umask 007" satırı ekleyerek bu çalışmayı tamamladım.
Bash, .profileetkileşimli oturum açma kabukları için kullanır . Bence o sftpkadar sayılmaz . Umask'ı ayarlayabilir /etc/bash.bashrcveya ~/.bashrcyukarıdaki ipucu işe yaramazsa veya daha hassas kontrol istiyorsanız.