Todos os meus arquivos carregados têm permissões inutilizáveis

1

Acabei de me mudar para um novo servidor e encontrei alguns problemas de permissões estranhos.

Todos os arquivos que eu carrego têm permissões de 600, de propriedade da conta de usuário e também no mesmo grupo. Com essa permissão, o servidor não pode fazer alterações nesses arquivos.

A pasta para a qual estou fazendo upload (via sftp regular) tem permissões de 755.

Por que novos arquivos eu carrego aqui com essa permissão de 600? E como alterá-lo para que os arquivos adicionados recebam permissões para que possam ser modificados pelo servidor da Web?

Nota: Eu instalei o vsftpd que tem uma configuração para determinar o padrão umask. Fazer o login através deste ftp funciona como esperado. Isso não resolve o problema, no entanto, ao efetuar login via sftp .

    
por willdanceforfun 06.11.2012 / 04:28

2 respostas

1

Minha solução básica para isso é criar um script que fica entre o SSH e o SFTP e altera o umask quando o usuário efetua login:

> vim /opt/sftp-server.sh

#!/bin/bash
umask 022
/usr/libexec/openssh/sftp-server

Em seguida, edite o arquivo de configuração ssh_d (/ etc / ssh / sshd_config) e edite a linha sftp SubSystem para apontar para o seu script:

Subsystem       sftp    /opt/sftp-server.sh

Verifique se você definiu as permissões corretamente no novo script:

> chmod 755 /opt/sftp-server.sh

Agora os arquivos enviados via SFTP devem ter as permissões 755!

link

    
por 06.11.2012 / 20:43
1

O sftp-server é o subsistema sftp geralmente usado com o openssh.

Após uma inspeção mais detalhada do comando:

$ /usr/lib/openssh/sftp-server -h
usage: sftp-server [-ehR] [-f log_facility] [-l log_level] [-u umask]

Portanto, podemos definir o umask padrão para conexões passando o switch -u na inicialização. Em /etc/ssh/sshd_config , onde o subsistema sftp é definido, localize a linha.

Subsystem sftp /usr/lib/openssh/sftp-server

e mude para parecer com:

Subsystem sftp /usr/lib/openssh/sftp-server -u 0022

Para permitir que arquivos criados tenham a umask padrão de 644 e arquivos 755

Lembre-se de que essa configuração é global e afetará todos os arquivos transferidos pelo sftp, portanto leve a segurança em consideração antes de implementá-la.

    
por 06.11.2012 / 10:06