คำถามติดแท็ก umask

10
วิธีการตั้งค่า umsh ของ ssh สำหรับการเชื่อมต่อทุกประเภท
ฉันค้นหาวิธีการตั้งค่าumaskของ OpenSSH ให้0027สอดคล้องกับการเชื่อมต่อทุกประเภท ตามประเภทการเชื่อมต่อฉันหมายถึง: SFTP SCP ชื่อโฮสต์ssh โปรแกรมชื่อโฮสต์ssh ความแตกต่างระหว่าง 3. และ 4 คือการเริ่มต้นเชลล์ซึ่งมักจะอ่าน/etc/profileข้อมูลในขณะที่หลังไม่ได้ นอกจากนี้โดยการอ่านโพสต์นี้ฉันได้ตระหนักถึงตัวเลือก -u ที่มีอยู่ใน OpenSSH เวอร์ชั่นใหม่กว่า อย่างไรก็ตามสิ่งนี้ไม่ทำงาน ฉันยังต้องเพิ่มว่าในขณะนี้มี/etc/profileumask 0027 จุดต่อจุด: SFTP - การตั้งค่า-u 0027ในการsshd_configเป็นที่กล่าวถึงที่นี่ไม่เพียงพอ ถ้าผมไม่ได้ตั้งค่าพารามิเตอร์นี้ใช้ SFTP umask 0022โดยค่าเริ่มต้น ซึ่งหมายความว่าหากฉันมีสองไฟล์: -rwxrwxrwx 1 user user 0 2011-01-29 02:04 execute -rw-rw-rw- 1 user user 0 2011-01-29 02:04 read-write เมื่อฉันใช้ sftp เพื่อวางไว้ในเครื่องปลายทางฉันได้รับจริง: …
34 ssh  umask 

2
ฉันจะตั้งค่าการอนุญาตเริ่มต้นสำหรับ SFTP สำหรับเซิร์ฟเวอร์ Ubuntu ได้อย่างไร
เรามีเซิร์ฟเวอร์ Ubuntu 10.04 ฉันจะตั้งค่าอย่างไรเพื่อให้ไฟล์ใหม่ที่สร้าง (หรือคัดลอก) ผ่าน SFTP หรือ SSH มีสิทธิ์ g + rw และ g + rwx (ตามความเหมาะสม) ฉันยังใช้ setgid (chmod g + s) เพื่อให้พวกเขาสืบทอดเจ้าของกลุ่มที่เหมาะสม

5
ระบุกลุ่มเริ่มต้นและการอนุญาตสำหรับไฟล์ใหม่ในไดเรกทอรีที่แน่นอน
ฉันมีไดเรกทอรีที่แน่นอนซึ่งมีโครงการที่แบ่งใช้โดยผู้ใช้หลายคน ผู้ใช้เหล่านี้ใช้ SSH เพื่อเข้าถึงไดเรกทอรีนี้และแก้ไข / สร้างไฟล์ โปรเจ็กต์นี้ควรเขียนได้สำหรับผู้ใช้บางกลุ่มเท่านั้น: ให้เรียกมันว่า "mygroup" ในระหว่างเซสชัน SSH ไฟล์ / ไดเรกทอรีทั้งหมดที่สร้างโดยผู้ใช้ปัจจุบันควรเป็นค่าเริ่มต้นโดยกลุ่ม "mygroup" และมีสิทธิ์ในการเขียนกลุ่ม ฉันสามารถแก้ปัญหาการอนุญาตด้วยumask: $ cd project $ umask 002 $ touch test.txt ไฟล์ "test.txt" สามารถเขียนเป็นกลุ่มได้ แต่ยังคงเป็นกลุ่มเริ่มต้นของฉัน ("mislav" เหมือนกับชื่อผู้ใช้ของฉัน) และไม่ใช่ "mygroup" ฉันสามารถchgrpตั้งกลุ่มที่ต้องการซ้ำ แต่ฉันต้องการที่จะรู้ว่ามีวิธีการตั้งกลุ่มบางอย่างโดยนัยเช่น umask การเปลี่ยนแปลงสิทธิ์เริ่มต้นในช่วงเซสชั่น ไดเรกทอรีเฉพาะนี้เป็น repo git ที่ใช้ร่วมกันกับสำเนาการทำงานและฉันต้องการgit checkoutและgit resetการดำเนินงานเพื่อตั้งค่ารูปแบบที่ถูกต้องและกลุ่มสำหรับไฟล์ใหม่ที่สร้างขึ้นในสำเนาการทำงาน ระบบปฏิบัติการคือ Ubuntu Linux อัปเดต:เพื่อนร่วมงานแนะนำว่าฉันควรมองหา getfacl / …

3
ฉันจะตั้งค่า umask เริ่มต้นใน Apache บน Debian ได้อย่างไร
ฉันต้องการไฟล์ที่สร้างโดย apache2 เพื่อให้มี umask 002เช่น group rw โดยค่าเริ่มต้น ฉันได้ลองใส่umask 002ใน / etc / apache2 / envvars และแม้ว่าสคริปต์นี้จะได้รับการดำเนินการเป็นส่วนหนึ่งของการเริ่มต้น apache ( apache2ctl graceful) umask ไม่มีผลใด ๆ น่าจะมีอีกที่หนึ่งในกระบวนการเริ่มต้น (เช่นเมื่อผู้ใช้ถูกลดระดับจากrootเป็นwww-data) มีบางสิ่งที่ดีกว่าในการวางสิ่งนี้ ฉันได้อ่านโพสต์เกี่ยวกับ Fedora และมีคนแนะนำให้ใส่ umask ใน/etc/init.d/apache2แต่ไม่ได้ใช้ / ทำงานใน Debian (Squeeze) คุณช่วยได้ไหม
14 apache-2.2  umask 

1
เซิร์ฟเวอร์ OpenSSH SFTP ใช้ umask หรือสงวนสิทธิ์ฝั่งไคลเอนต์หลังจากวางคำสั่ง (สภาพแวดล้อม chrooted) หรือไม่
ฉันรู้ว่าคำถามนี้ถูกพูดถึงแล้ว แต่จากการอ่านโพสต์ฉันไม่สามารถหาคำตอบได้เพราะบางคนพูดว่า "ใช่ umask สามารถทำงานได้" และคนอื่น ๆ พูดว่า "คำสั่ง OpenSSH ใส่คำสั่งสงวนสิทธิ์เสมอ" ก่อนอื่นเพียงเพื่อความแม่นยำ: ฉันใช้ OpenSSH 5.9 บน RHEL 6.2 ฉันได้กำหนดค่าเซิร์ฟเวอร์ SFTP chrooted ใช้internal-sftpระบบย่อยด้วย-u 0002สำหรับ umask ฉันแม่นยำฉันไม่ได้ใช้-pหรือ-Pตัวเลือก จากสิ่งที่ฉันได้อ่านในมือข้างหนึ่ง:มีหลายวิธีในการกำหนด umask สำหรับการถ่ายโอน SFTP: ตัวเลือก-uของinternal-sftp(หรือsftp-server) ตั้งแต่ OpenSSH 5.4 สร้าง wrapper เป็นsftp-server(ซึ่งเราตั้ง umask ไว้อย่างชัดเจน - สิ่งนี้ไม่เหมาะกับ chrooted environment btw) เพิ่มการกำหนดค่าเฉพาะในpam.d/sshdไฟล์ ในทางกลับกันฉันได้อ่าน: ไคลเอนต์และเซิร์ฟเวอร์ OpenSSH SFTP ทำการถ่ายโอนการอนุญาต (เป็นส่วนขยาย) …
13 ssh  sftp  umask 

3
ฉันสามารถแทนที่ umask ของฉันโดยใช้ ACL เพื่อสร้างไฟล์ทั้งหมดในไดเรกทอรีที่กำหนดให้โลกอ่านได้หรือไม่
สมมติว่า umask ของฉันคือ 0077 ฉันมีไดเรกทอรีfooซึ่งฉันต้องการให้ใช้การอนุญาตพิเศษกับมัน ไฟล์ทั้งหมดที่ฉันสร้างขึ้นfooควรอ่านได้ทั่วโลกและไดเรกทอรีทั้งหมดควรอ่านได้และปฏิบัติได้ ปัจจุบันถ้าฉันสร้างไฟล์มันจะเป็น 0600 และไดเรกทอรีจะเป็น 0700: $ cd foo/ $ touch file $ mkdir directory $ ls -l drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory -rw------- 1 nfm nfm 0 2012-01-12 16:15 file ฉันต้องการไฟล์เป็น 0644 และไดเรกทอรี 0755 โดยไม่คำนึงถึง umask ของฉัน: drwxr-xr-x 2 nfm nfm 4096 …

4
จะควบคุม umask / PAM / สิทธิ์ทั้งหมดได้อย่างไร
// อัปเดตเมื่อ 8 ก.พ. - สรุปประเด็นสำคัญโดยย่อ: วิธี umask ไดเรกทอรีแตกต่างจากไฟล์ได้อย่างไร วิธีการ umask บน Nautilus คัดลอก / วางได้อย่างไร วิธีการตั้งค่า umask สำหรับ SSHFS สถานการณ์ของเรา หลายคนจาก บริษัท ของเราเข้าสู่เซิร์ฟเวอร์และอัปโหลดไฟล์ พวกเขาทุกคนต้องสามารถอัปโหลดและเขียนทับไฟล์เดียวกันได้ พวกเขามีชื่อผู้ใช้ที่แตกต่างกัน แต่ทั้งหมดอยู่ในกลุ่มเดียวกัน อย่างไรก็ตามนี่คืออินเทอร์เน็ตเซิร์ฟเวอร์ดังนั้นผู้ใช้ "อื่น ๆ " ควรมี (โดยทั่วไป) เพียงแค่เข้าถึงแบบอ่านอย่างเดียว ดังนั้นสิ่งที่ฉันต้องการคือสิทธิ์มาตรฐานเหล่านี้: ไฟล์: 664 ไดเรกทอรี: 771 เป้าหมายของฉันคือผู้ใช้ทุกคนไม่จำเป็นต้องกังวลเกี่ยวกับการอนุญาต เซิร์ฟเวอร์ควรได้รับการกำหนดค่าในลักษณะที่การอนุญาตเหล่านี้นำไปใช้กับไฟล์และไดเรกทอรีทั้งหมดที่สร้างขึ้นใหม่คัดลอกหรือเขียนทับมากเกินไป เมื่อเราต้องการการอนุญาตพิเศษบางอย่างเราจะเปลี่ยนสิ่งนี้ด้วยตนเอง เราอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์โดย SFTP-ing ใน Nautilus โดยติดตั้งเซิร์ฟเวอร์โดยใช้ sshfs และเข้าถึงใน Nautilus …
11 ssh  permissions  sftp  pam  umask 

2
เจ้าของเริ่มต้น / การอนุญาตของไฟล์ที่สร้างผ่าน VSFTPD
ฉันจะตั้งค่าเริ่มต้นของไดเรกทอรีและไฟล์ที่สร้างเป็น 775 ได้อย่างไร ความเข้าใจของฉันคือฉันต้องแก้ไข umask บน VSFTPD แต่ฉันจะรู้ได้อย่างไรว่าจะเปลี่ยนเป็นอย่างไร
11 ftp  vsftpd  umask 

1
ไฟล์ที่อัพโหลด SFTP เซิร์ฟเวอร์มีสิทธิ์ผิด
ฉันพยายามคิดออกว่ามีอะไรผิดปกติกับสิทธิ์ของไฟล์ เมื่อฉันอัพโหลดไฟล์โดยใช้ FileZilla ไฟล์ทั้งหมดจะได้รับสิทธิ์ -rw-r - r-- ฉันต้องการให้พวกเขามี -rwxr-xr-x ฉันได้ลองใช้ umask เพื่อแก้ไขสิทธิ์ แต่มีบางอย่างผิดปกติ ฉันได้อ่านแล้วว่าคุณสามารถเปลี่ยนสิทธิ์ด้วย umask เช่นนี้: ใน / etc / ssh / sshd_config เปลี่ยนสิ่งต่อไปนี้: Subsystem sftp /usr/lib/openssh/sftp-server -u 002 ด้วยการเปลี่ยนแปลงนี้ฉันได้รับไฟล์ด้วย -rw-rw-r-- เท่าที่ฉันรู้ 0 ควรให้สิทธิ์ทั้งหมดหรือไม่ แต่ฉันได้รับ rw เท่านั้น มีอะไรผิดปกติ? ฉันใช้ Debian
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.