Questions tagged «umask»

我一直在寻找一种方式来设置的OpenSSH的的umask以0027在所有连接类型一致的方式。 通过连接类型，我指的是： ftp scp ssh主机名 ssh主机名程序 3.和4.之间的区别在于，前者启动外壳程序，该外壳程序通常读取/etc/profile信息，而后者则不读取信息。 另外，通过阅读这篇文章，我了解了OpenSSH较新版本中的-u选项。但是，这不起作用。 我还必须补充一点，/etc/profile现在包括umask 0027。 逐点进行： SFTP -设置-u 0027在sshd_config提到这里，是远远不够的。 如果我未设置此参数，则sftp默认使用umask 0022。这意味着如果我有两个文件： -rwxrwxrwx 1 user user 0 2011-01-29 02:04 execute -rw-rw-rw- 1 user user 0 2011-01-29 02:04 read-write 当我使用sftp将它们放入目标计算机时，我实际上得到了： -rwxr-xr-x 1 user user 0 2011-01-29 02:04 execute -rw-r--r-- 1 user user 0 2011-01-29 02:04 read-write 但是，当我在目标计算机-u …

34 ssh  umask 

我们有一个Ubuntu 10.04服务器。如何设置它，以便通过SFTP或SSH创建（或复制）的新文件具有g + rw和g + rwx权限（在适当的情况下）？ 我还使用setgid（chmod g + s），以便它们继承适当的组所有者。

16 ubuntu  ssh  permissions  sftp  umask 

我有一个特定的目录，其中有一个由多个用户共享的项目。这些用户使用SSH来访问此目录并修改/创建文件。 该项目仅应可写给特定的用户组：让我们称之为“ mygroup”。在SSH会话期间，默认情况下，当前用户创建的所有文件/目录都应归组“ mygroup”所有，并具有组可写权限。 我可以解决权限问题umask： $ cd project $ umask 002 $ touch test.txt 文件“ test.txt”现在可以组写入了，但是仍然属于我的默认组（“ mislav”，与我的用户名相同），而不属于“ mygroup”。我可以chgrp递归地设置所需的组，但是我想知道是否有一种隐式设置组的方法，例如umask在会话期间更改默认权限。 这种特定的目录是一个共享的git仓库与工作副本，我想git checkout和git reset操作设置工作副本中创建的新文件正确的面具和组。操作系统是Ubuntu Linux。 更新：一位同事建议我应该研究POSIX ACL的 getfacl / setfacl，但是umask 002在当前会话中结合使用以下解决方案对我来说已经足够好了，并且更加简单。

15 unix  permissions  umask  posix  chgrp 

我需要由apache2创建的文件002默认具有umask ，即rw组。 我尝试放入umask 002/ etc / apache2 / envvars，尽管此脚本确实在apache启动（apache2ctl graceful）的过程中执行，但umask无效。大概在启动过程中的某个位置（例如，当用户从降级root到时www-data），还有个更好的放置位置。 我读过有关Fedora的帖子，其中一篇建议将umask放入其中，/etc/init.d/apache2但在Debian（Squeeze）中都没有应用/工作。 你能帮我吗？

14 apache-2.2  umask 

我知道这个问题已经讨论过了，但是通过阅读帖子我无法弄清楚答案，因为有些人说“是umask可以工作”，而另一些人说“ OpenSSH put命令始终保留权限” 只是为了精确起见： 我在RHEL 6.2上使用OpenSSH 5.9 我已经使用internal-sftp子系统配置了chroot式SFTP服务器，并使用-u 0002了umask 我精确地说我不使用-por -P选项 一方面，我读过：有很多方法可以为SFTP传输定义umask： 选项-u的internal-sftp（或sftp-server）中，由于5.4的OpenSSH 创建一个包装器sftp-server（我们在其中明确设置了umask-这不适用于chroot环境btw） 在pam.d/sshd文件中添加特定的配置 另一方面，我读到： OpenSSH SFTP客户端和服务器会传输权限（作为扩展名），并在本地使用权限创建远程文件。AFAICT，无法禁用此行为。 所以我做了以下测试： 在我的客户端上，我创建了具有权限600和700的文件MYFILE和目录MYDIR。 然后用sftp命令： mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has same …

13 ssh  sftp  umask 

假设我的umask是0077。 我有一个目录，foo我想对其应用特殊的权限。我在其中创建的所有文件foo应该是世界可读的，并且所有目录应该是世界可读的和可执行的。 当前，如果我创建一个文件，它将是0600，目录将是0700： $ cd foo/ $ touch file $ mkdir directory $ ls -l drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory -rw------- 1 nfm nfm 0 2012-01-12 16:15 file 无论我的umask如何，我都希望文件为0644，目录为0755： drwxr-xr-x 2 nfm nfm 4096 2012-01-12 16:16 directory -rw-r--r-- 1 nfm nfm 0 2012-01-12 16:15 file 我该如何实现？

12 linux  permissions  access-control-list  umask 

//更新于2月8日-简短的未解决问题： 如何用与文件不同的方式屏蔽目录？ 如何在Nautilus复制/粘贴上屏蔽？ 如何为SSHFS设置umask？ 我们的情况 我们公司的几个人登录到服务器并上传文件。他们都需要能够上传和覆盖相同的文件。他们具有不同的用户名，但都属于同一组。但是，这是一个Internet服务器，因此“其他”用户通常应具有只读访问权限。所以我要拥有的是这些标准权限： 文件：664 目录：771 我的目标是所有用户都不必担心权限。服务器的配置方式应使这些权限适用于所有新创建，复制或覆盖的文件和目录。只有当我们需要一些特殊权限时，我们才手动更改此权限。 我们通过Nautilus中的SFTP-ing，通过使用sshfs挂载服务器并在Nautilus中将其视为本地文件夹来访问服务器以及在命令行中通过SCP-ing将文件上传到服务器。这基本上涵盖了我们的处境以及我们的目标。 现在，我已经阅读了许多有关美丽的umask功能的内容。据我了解，umask（与PAM一起）应该允许我完全按照自己的意愿进行操作：为新文件和目录设置标准权限。但是，经过许多小时的阅读和反复试验后，我仍然无法正常工作。我得到许多意外的结果。我真的很想对umask有所了解，并且有很多未解决的问题。我将在下面发布这些问题，以及我的发现和对导致这些问题的试验的解释。考虑到很多事情似乎出错了，我认为我做错了几件事。因此，存在许多问题。 注意：我使用的是Ubuntu 9.10，因此无法更改sshd_config来设置SFTP服务器的umask。已安装SSH OpenSSH_5.1p1 Debian-6ubuntu2 <必需的OpenSSH 5.4p1。因此，在这里提出问题。 1.我需要重新启动PAM更改才能生效吗？ 让我们从这个开始。涉及的文件太多，我无法弄清楚什么会影响事物，什么不会影响事物，也是因为我不知道是否必须重新启动整个系统才能使PAM更改生效。我没有看到预期的结果就这样做了，但这真的有必要吗？还是可以仅从服务器注销然后重新登录，新的PAM策略应该有效吗？还是有一些“ PAM”程序需要重新加载？ 2.是否有一个要更改的文件，它会影响所有用户的所有会话？ 因此，当我阅读了许多不同的内容时，最终更改了许多文件。我最终在以下文件中设置了umask： ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> umask=0002 /etc/pam.d/common-session -> umask=0002 /etc/pam.d/sshd -> umask=0002 /etc/pam.d/login -> umask=0002 我希望此更改适用于所有用户，因此最好在系统范围内进行某种更改。可以实现吗？ 3.毕竟，这是UMASK事情，它能起作用吗？ 因此，在所有可能的位置将umask更改为0002后，我都会运行测试。 ------------ SCP ----------- 测试1： scp testfile (which …

11 ssh  permissions  sftp  pam  umask 

如何将创建的目录和文件的默认值设置为775？我的理解是，我需要修改VSFTPD上的umask，但是我如何知道将其更改为什么？

11 ftp  vsftpd  umask 

我有一个http守护进程服务器进程（偏航），我希望服务器写入umask为002的任何新文件，以便同一组中的另一个用户可以修改，移动或删除该守护进程创建的文件。这是在Ubuntu 10.04上。 与Apache不同，Yaws没有umask的配置选项，那么有什么方法可以设置任何守护进程的umask？ 我找到了有关将init脚本更改为add的答案umask 002。这确实可行，但是我不确定编辑init脚本是否是使此文档易于记录和在多台计算机上配置的最佳方法。 我还发现参考pam_umask模块这里。看起来这允许在/ etc / passwd的GECOS字段中配置每个用户的umask设置。 还有其他方法可以为守护进程设置umask吗？推荐的方法是什么？

8 ubuntu  daemon  umask  yaws