SFTPで002のumaskを提供しようとしていますが、umaskが022のように動作し続けます。これを行うにはどうすればよいですか?
Red Hat 7.4
/etc/ssh/sshd_config には次の行があります。
Subsystem sftp internal-sftp -u 002
私も試しました
Subsystem sftp internal-sftp -u 0002
sshd_configを変更するたびに、次のコマンドを実行します。
sudo systemctl restart sshd.service
次に、別のウィンドウでsftpにログインします。
ファイルを sftp にアップロードすると、シェルセッションの "ls -Fla" が次を返します。
drwxrwsr-x. 2 [myID] [myGroup] 32 Dec 28 17:37 ./
drwxrwxr-x. 4 [siteID] [siteGroup] 50 Dec 26 18:44 ../
-rw-r--r--. 1 [myID] [myGroup] 9173334 Dec 28 17:37 [myUploadedFile]
(最後の行にはグループ権限として r-- があります)
私が期待した場所:
drwxrwsr-x. 2 [myID] [myGroup] 32 Dec 28 17:37 ./
drwxrwxr-x. 4 [siteID] [siteGroup] 50 Dec 26 18:44 ../
-rw-rw-r--. 1 [myID] [myGroup] 9173334 Dec 28 17:37 [myUploadedFile]
(最後の行にはグループ権限としてrw-があります)
私も試しました
Subsystem sftp internal-sftp -u ug=rwx
ただし、これによりsftpが接続を閉じます。少なくとも正しい構成ファイルを更新していることを確認してください。
ベストアンサー1
umask
値のみを参照してください。減らす権限を与えて絶対に追加しないでください。
したがって、ローカルファイルに権限0644(-rw-r--r--)がある場合、umaskはグループ書き込みフラグを追加しません。 umaskは「その他の書き込み」を削除するため、ローカルファイルが0666の場合、リモートファイルは0664になります。
リモートファイルにグループ書き込みがあることを確認するには、この-m 664
フラグが必要な場合があります。