debian interno-sftp -u 0002 umask não funciona corretamente - execute a permissão ausente

2

Estou pesquisando aqui e não consegui encontrar uma pergunta semelhante.

Eu configurei SSH e sftp server em debian 7 , o problema é que o umask é aplicado sem permissões de execução. Mesmo se eu alterar o valor diferente, as permissões de execução nunca serão aplicadas.

Aqui está minha configuração:

Match Group sftp-users  
    ChrootDirectory /sftp/%u
    AuthorizedKeysFile  /sftp/%u/.ssh/authorized_keys   
    X11Forwarding no 
    AllowTcpForwarding no 
    # AuthenticationMethods    publickey 
    ForceCommand internal-sftp -u 0002

Exemplo:

  • -u 0002 do arquivo.txt carregado deve receber 775 permissões, mas recebe 664 em vez
  • -u 0222 do arquivo.txt carregado deve receber 555, mas tem 444
  • -u 0666 do arquivo.txt carregado deve receber 111, mas tem 000

Você poderia, por favor, informar quais arquivos devem ser verificados ou quais outras configurações você precisa ver? Obrigada!

    
por oglop 11.07.2017 / 21:59

1 resposta

0

Primeiro, você deve entender o que é o umask (a página de manual explica muito bem). Não é uma completa negação das permissões que você obterá, mas uma máscara de permissões que deve ser removida das permissões originais do arquivo enviado. Isso significa que você precisa levar para a conta a permissão original do arquivo que está tentando carregar, que geralmente é 0666 , a menos que seja um arquivo executável (mas você nunca saberá a que permissões os arquivos estarão indo para fazer o upload).

É por isso que existe um erro no OpenSSH upstream para solicitar uma funcionalidade, como você descreve, mas Certamente não é chamado umask mais. Se você quiser usar essa funcionalidade, ela já está no Fedora / RHEL.

    
por 12.07.2017 / 12:24