如何用SFTP放置所需的umask？

我有一个SFTP服务器（openssh / sftp服务器），我想为使用此服务的用户设置umask 002。我尝试为每个用户设置PAM（pam.d / common-session）和.profile，但是没有运气。

使用SSH登录，一切都很好，但是当我尝试使用SFTP（使用gFTP）时，我设置了022 umask。

我已经尝试过为sftp-server使用一个包装，该包装在调用sftp-server之前更改了umask，没有运气。

有什么帮助吗？非常感谢！

我认为从OpenSSH 5.4p1开始，您可以使用“ -u”选项，例如：

Subsystem sftp /usr/lib/openssh/sftp-server -u 022

从手册页：

 -u umask
         Sets an explicit umask(2) to be applied to newly-created files
         and directories, instead of the user's default mask.

我希望这可以节省别人的挫败感...

如果您使用的是GUI SFTP应用程序，请检查其首选项以设置上载权限。

我已经尝试了上面所有的解决方案，结果发现应用程序只是覆盖了它们。

经过数小时的尝试，应用各种技巧和修复程序后，我找到了合适的解决方案！

有一个SSH修补程序，允许您选择要用于SFTP的umask。您可以在这里下载：http : //sftpfilecontrol.sourceforge.net/

对我来说（OpenSSH_5.2p1 + sftpfilecontrol-v1.3，OpenSSL 0.9.8g 2007年10月19日）工作正常！

在ssh配置文件中，您还可以使用它来专门设置文件的模式（覆盖客户端可能尝试设置的任何chmod）。在这里，我正在使用internal-sftp，但我想对于sftp-server来说是一样的：

ForceCommand internal-sftp -u 0022   

引用此消息：

通过在/etc/init.d/ssh中添加“ umask 007”行，我可以正常工作。

Bash使用.profile交互式登录shell。我认为不算sftp一个。您可能能够设置的umask中/etc/bash.bashrc或~/.bashrc如果上面的提示不工作，或者你想要更多的细粒度控制。

请参考此问题以找到不需要特定的openssh版本或自定义补丁的简单解决方案。