Làm cách nào để đặt quyền mặc định cho SFTP cho Ubuntu Server?


16

Chúng tôi có máy chủ Ubuntu 10.04. Làm cách nào tôi có thể đặt nó để các tệp mới được tạo (hoặc sao chép) qua SFTP hoặc SSH có quyền g + rw và g + rwx (khi thích hợp)?

Tôi cũng đang sử dụng setgid (chmod g + s) để họ kế thừa chủ sở hữu nhóm thích hợp.

Câu trả lời:


12

Trong / etc / ssh / sshd_config, bạn có thể truyền cờ và giá trị trong (-u 0002) như sau để đặt giá trị umask:

Subsystem sftp /usr/lib/openssh/sftp-server -u 0002

Nối -u 0002 vào dòng sftp Hệ thống con hiện có của tệp cấu hình.

Sau đó, bạn sẽ cần khởi động lại ssh để các thay đổi có hiệu lực:

service ssh restart

Điều này chỉ áp dụng cho các phiên bản mới hơn của OpenSSH, nhưng nên là giải pháp ưa thích nếu có thể.
Andrew B

2
Điều này chỉ hoạt động nếu bạn cần nhiều quyền hạn chế hơn những gì được thiết lập bởi máy khách, không lỏng lẻo hơn.
Joost

Như Joost đã nói, điều này không giúp buộc các quyền ghi nhóm. Tôi sẽ giúp cấm viết nhóm.
chuyến bay

Theo tài liệu gần đây, các tùy chọn tương tự có thể được sử dụng với Subsystem sftp internal-sftp.
gạch dưới

10

Trong / etc / ssh / sshd_config, thay đổi như sau:

Subsystem sftp /usr/lib/openssh/sftp-server

đến:

Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/libexec/openssh/sftp-server'

Soure: http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transilities


1
Tốt hơn là đặt một exectrước trận chung kết /usr/.../sftp-server, để bạn sẽ không có shquá trình vô dụng nằm xung quanh.
dùng1686

Ngoài ra, một umask chỉ là một số; 0002có thể được viết ngắn hơn như 02.
dùng1686

Tôi nghĩ umask là một bát phân, nhưng cảm ơn về phần exec.
wag2639

2
Vâng, ô bát phân. Điều đó không có nghĩa là bạn cần ba số 0 đứng đầu - một là đủ. (Trong thực tế, umasklệnh không cần bất kỳ số 0 đứng đầu nào , nó luôn đọc đối số dưới dạng số bát phân.) ... Nhưng trên suy nghĩ thứ hai, có lẽ 0002rõ ràng hơn để hiểu.
dùng1686

2
Điều này không làm việc cho tôi. Nó sẽ không thực thi sự cho phép g + w.
chuyến bay
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.