Definir permissões padrão para arquivos criados através de FTP e SFTP no Mac OS X

2

Eu tenho 2 usuários no meu Mac OS X Server, ambos no grupo 'wheel'. Se o usuário A criar um arquivo através de SFTP / FTP, o usuário B poderá ler o arquivo, mas não gravá-lo, pois a permissão de arquivo padrão é 644, que permite ao proprietário ler / gravar, mas permite que o grupo apenas leia. / p>

Como posso alterar o padrão FTP & Permissões de arquivo SFTP para 664 no Mac OS X 10.8?

    
por Sosumi 04.12.2012 / 09:40

1 resposta

0

As permissões padrão do novo arquivo são controladas pela configuração do umask. Você vai querer umask de 002 para ter as permissões definidas para 664.

Para servidores FTP, eu geralmente vejo a configuração de umask no arquivo de configuração do servidor ftp. Para o SFTP, porque isso está relacionado ao seu shell de comando usual, acho que você precisará alterar o umask do sistema padrão para esses usuários. (ou melhor ainda, se você pode mudar o umask apenas para o subsistema sftp, isso seria melhor)

Por outro lado, nos sistemas Linux nos quais estou mais familiarizado, o recurso de gravação compartilhada é tratado por algo chamado de esquema User Private Group (UPG). Esse esquema cria um novo grupo para cada novo usuário e o transforma em seu grupo principal. Nesses sistemas, o umask é definido como 002, significando que as permissões serão 664 (subtrair 666 do umask para obter os permanentes resultantes para os arquivos. Use 777 para dirs). Nesses sistemas, para obter uma gravação compartilhada entre usuários para arquivos em um determinado diretório, um normalmente configura o grupo do diretório para um grupo comum do qual ambos são membros e, em seguida, faz um "chmod g + s directory_name /".

Eu não sou tão experiente com o MacOS, mas encontrei um ótimo artigo que fala sobre a configuração do UPG no OSX 10.3 ou posterior: link

Eu pessoalmente tentaria descobrir como fazer isso para o subsistema sftp apenas em vez de aplicá-lo ao sistema como um todo. Eu não entendo completamente o impacto de mudar o umask para 002 globalmente em um sistema que vem com o umask 022. As coisas com que me preocupo são coisas como - o que perms os arquivos criados pelo root terminam com? Que impacto isso tem? E as contas do sistema? etc

    
por 04.12.2012 / 17:24