Temos um servidor Ubuntu 10.04. Como posso configurá-lo para que novos arquivos criados (ou copiados) sobre SFTP ou SSH tenham permissões g + rw e g + rwx (quando apropriado)?
Também estou usando setgid (chmod g + s) para que eles herdem o proprietário do grupo apropriado.
Em / etc / ssh / sshd_config, você pode passar um sinalizador e um valor em (-u 0002) como o seguinte para definir o valor umask:
Subsystem sftp /usr/lib/openssh/sftp-server -u 0002
Anexe -u 0002 à linha sftp do subsistema existente do arquivo de configuração.
Posteriormente, você precisará reiniciar o ssh para que as alterações entrem em vigor:
service ssh restart
Subsystem sftp internal-sftp.Em / etc / ssh / sshd_config, altere o seguinte:
Subsystem sftp /usr/lib/openssh/sftp-serverpara:
Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/libexec/openssh/sftp-server'Soure: http://jeff.robbins.ws/articles/setting-the-umask-for-sftp-transactions
fonte
execantes da final/usr/.../sftp-server, para que você não tenhashprocessos inúteis por aí.0002pode ser escrito mais curto como02.umaskcomando não precisa de quaisquer zeros à esquerda, ele sempre lê o argumento como um número octal.) ... Mas no segundo pensamento, talvez0002seja mais claro para entender.