Bagaimana cara menetapkan izin default untuk SFTP untuk Server Ubuntu?

16

Kami memiliki server Ubuntu 10,04. Bagaimana saya mengaturnya sehingga file baru dibuat (atau disalin) melalui SFTP atau SSH memiliki izin g + rw dan g + rwx (jika perlu)?

Saya juga menggunakan setgid (chmod g + s) sehingga mereka mewarisi pemilik grup yang tepat.

ubuntu  ssh  permissions  sftp  umask 
wag2639
sumber

Jawaban:

12

Di / etc / ssh / sshd_config, Anda bisa memberikan flag dan nilai dalam (-u 0002) seperti berikut ini untuk menetapkan nilai umask:

Subsystem sftp /usr/lib/openssh/sftp-server -u 0002

Tambahkan -u 0002 ke baris sftp Subsistem yang ada dari file konfigurasi.

Setelah itu, Anda harus memulai ulang ssh agar perubahan diterapkan:

service ssh restart
Kartu domino
sumber
Ini hanya berlaku untuk versi OpenSSH yang lebih baru, tetapi harus menjadi solusi yang lebih disukai jika memungkinkan.
Andrew B
2
Ini hanya berfungsi jika Anda memerlukan izin yang lebih ketat dari apa yang ditetapkan oleh klien, bukan lebih longgar.
Joost
Seperti yang dikatakan Joost, ini tidak membantu memaksakan izin menulis grup. Saya akan membantu untuk melarang penulisan grup.
penerbangan
Menurut dokumentasi terbaru, opsi yang sama dapat digunakan Subsystem sftp internal-sftp.
underscore_d
10

Di / etc / ssh / sshd_config, ubah yang berikut:

Subsystem sftp /usr/lib/openssh/sftp-server

untuk:

Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/libexec/openssh/sftp-server'

Soure: http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transactions

wag2639
sumber
1
Lebih baik untuk meletakkan execsebelum final /usr/.../sftp-server, sehingga Anda tidak akan memiliki shproses yang tidak berguna tergeletak di sekitar.
user1686
Juga, umask hanyalah angka; 0002dapat ditulis lebih pendek sebagai 02.
user1686
Saya pikir umask adalah oktal, tapi terima kasih untuk bagian eksekutif.
wag2639
2
Ya, umasks itu oktal. Itu tidak berarti Anda membutuhkan tiga nol terkemuka - satu sudah cukup. (Bahkan, umaskperintah tidak perlu setiap nol terkemuka, selalu membaca argumen sebagai bilangan oktal.) ... Tapi pada pemikiran kedua, mungkin 0002lebih jelas untuk memahami.
user1686
2
Ini tidak berhasil untuk saya. Itu tidak akan menegakkan izin g + w.
penerbangan
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.