define umask para 0002 para sftp e scp

4

Eu quero que os arquivos enviados ao meu servidor usando sftp e scp sejam graváveis em grupo. Como posso fazer isso?

Eu tentei usar a libpam-umask no link , mas não funcionou.

EDIT: Existe alguma maneira de solucionar problemas de pam ? Existe um log? Existe alguma razão comum pela qual libpam-umask não funcionaria? Eu tenho que instalar alguma coisa?

    
por JoelFan 17.02.2011 / 05:40

2 respostas

2

Eu tive problemas semelhantes de umask: tentando obter todos os arquivos em um diretório para ser legível em grupo, independentemente de quem os criou.

Eu fiquei um pouco preso no começo; Eu poderia definir o bit pegajoso no grupo, então todos os arquivos tinham o mesmo grupo, mas, no começo, não encontrei nenhuma maneira de definir as permissões de forma consistente e correta. (O uso de um cron job para colocá-lo corretamente não parecia satisfatório).

Mas então eu encontrei a solução. Posix ACLs, você pode definir em um diretório propriedades (usuários, grupos, permissões / modos) para herdar, definir o modo padrão para o usuário e grupo terá o efeito que você deseja.

Você provavelmente precisará instalá-lo e novas ferramentas de backup (as padrão não sabem sempre sobre as ACLs)

como root uma vez:

apt-get install acl

como proprietário do diretório (a terceira linha define o modo padrão para o modo atual para todos os diretórios em $ dir):

dir=directory_to_fix
chmod -R ug+rwX 
find $dir -type d -print0 | xargs -0 -i{}  bash -c "getfacl --access {} | setfacl -d -M- {}"
    
por 10.03.2011 / 22:53
1

Acho que o PAM lê o umask padrão de /etc/login.defs do Debian 6.0, mas atualmente não tenho acesso a um sistema para verificar.

    
por 17.02.2011 / 07:44

Tags