Tenemos un servidor Ubuntu 10.04. ¿Cómo puedo configurarlo para que los nuevos archivos creados (o copiados) a través de SFTP o SSH tengan permisos g + rw y g + rwx (cuando corresponda)?
También estoy usando setgid (chmod g + s) para que hereden el propietario del grupo adecuado.
En / etc / ssh / sshd_config, puede pasar un indicador y un valor en (-u 0002) como el siguiente para establecer el valor de umask:
Subsystem sftp /usr/lib/openssh/sftp-server -u 0002
Agregue -u 0002 a la línea sftp del subsistema existente del archivo de configuración.
Luego, deberá reiniciar ssh para que los cambios surtan efecto:
service ssh restart
En / etc / ssh / sshd_config, cambie lo siguiente:
Subsystem sftp /usr/lib/openssh/sftp-server
a:
Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/libexec/openssh/sftp-server'
Soure: http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transactions
execantes de la final /usr/.../sftp-server, para que no tenga shprocesos inútiles por ahí.
0002se puede escribir más corto como 02.
umaskcomando no necesita ningún ceros a la izquierda, se lee siempre el argumento como un número octal.) ... Pero en el segundo pensamiento, tal vez 0002es más claro de entender.
Subsystem sftp internal-sftp.