scp e configuração de umask

Você pode criar um usuário separado para scp no lado remoto e definir seu umask através de login.conf(5) (se no OpenBSD).

AFAIK, scp não inicializa um shell, portanto, não origine nenhum arquivo, como .profile , .bashrc , /etc/profile .

Portanto, a única maneira de fazer isso parece usar o módulo pam pam_umask.so . Mas será aplicado a todos os usuários (a menos que você use uma configuração mais complicada do PAM)

O arquivo /etc/pam.d/sshd é provavelmente o melhor lugar para fazer isso, se você quiser limitar esse comportamento a sessões ssh:

session optional pam_umask.so umask=0007

Eu acho que você precisa usar algo melhor para isso como o comando rsync.

Extraído do homem:

Some of the additional features of rsync are:

   support for copying links, devices, owners, groups, and permissions

Syntax:

   Local:  rsync [OPTION...] SRC... [DEST]

   Access via remote shell:
     Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST]
     Push: rsync [OPTION...] SRC... [USER@]HOST:DEST

Para preservar tempos de modificação, tempos de acesso e modos do arquivo original, você pode usar -p após scp. Mas isso não é o que você está procurando.

o que você está tentando fazer, você não pode conseguir com umask tentar mascarar.

umask age assim:

• a situação por pastas padrão é criada com 775 e arquivos com 664 (proprietário / usuário lê + escreve grupo lê + escreve outros lêem - as pastas também configuram travessia para grupo de usuários e outros)

se alguém não gostar disso, pode cortar os roghts, por exemplo, configurando uma umask como 027, o que significa que o usuário não muda o grupo -2 (padrão menos write) outros -7 (padrão menos read / write / execute (atravessar se pasta)

para ser simples: umask 027 ~ = chmod g-w o-rwx

então, com umask u só pode diminuir / cortar direitos

para adicionar / direitos mais altos use máscara

Se você precisa saber mais, por favor leia as páginas do manual de umask e mascarar ou dê uma olhada na entrada na Wikipédia link