タグ付けされた質問 「umask」

私は、セットアップのOpenSSHのへの道を探してきたのumaskに0027すべての接続タイプ間で一貫性のある方法で。 私が言及している接続タイプ別： sftp scp sshホスト名 sshホスト名プログラム 3.と4.の違いは、前者は通常/etc/profile情報を読み取るシェルを起動するのに対し、後者は起動しないことです。 さらに、この投稿を読むことで、OpenSSHの新しいバージョンに存在する-uオプションに気付きました。ただし、これは機能しません。 また、/etc/profile今含まれていますumask 0027。 ポイントごとに行く： sftp- ここで述べたように設定-u 0027するだけでは不十分です。sshd_config このパラメーターを設定しない場合、sftpはデフォルトでを使用しますumask 0022。これは、2つのファイルがある場合： -rwxrwxrwx 1 user user 0 2011-01-29 02:04 execute -rw-rw-rw- 1 user user 0 2011-01-29 02:04 read-write sftpを使用して宛先マシンに配置すると、実際に次のようになります。 -rwxr-xr-x 1 user user 0 2011-01-29 02:04 execute -rw-r--r-- 1 user user 0 2011-01-29 02:04 read-write ただし、宛先マシンに設定-u …

34 ssh  umask 

Ubuntu 10.04サーバーがあります。SFTPまたはSSH経由で作成（またはコピー）された新しいファイルにg + rwおよびg + rwxのアクセス許可（適切な場合）が設定されるように設定するにはどうすればよいですか？ また、setgid（chmod g + s）を使用して、適切なグループ所有者を継承しています。

16 ubuntu  ssh  permissions  sftp  umask 

複数のユーザーが共有するプロジェクトがある特定のディレクトリがあります。これらのユーザーはSSHを使用してこのディレクトリにアクセスし、ファイルを変更/作成します。 このプロジェクトは、特定のユーザーグループのみが書き込み可能である必要があります。「mygroup」と呼びましょう。SSHセッション中、現在のユーザーによって作成されたすべてのファイル/ディレクトリは、デフォルトでグループ「mygroup」によって所有され、グループ書き込み可能な権限を持っている必要があります。 私は許可の問題を解決できますumask： $ cd project $ umask 002 $ touch test.txt ファイル「test.txt」はグループ書き込み可能になりましたが、「mygroup」ではなく、デフォルトグループ（「mislav」、ユーザー名と同じ）に属します。chgrp再帰的に目的のグループを設定できますが、セッション中にumaskがデフォルトのアクセス権を変更するように、グループを暗黙的に設定する方法があることを知りたいと思いました。 この特定のディレクトリには、作業コピーと共有gitのレポであり、私はしたいgit checkoutとgit reset操作が作業コピーで作成された新しいファイルの正しいマスクとグループを設定します。OSはUbuntu Linuxです。 更新：同僚は、POSIX ACLの getfacl / setfaclを調べる必要があると提案していますumask 002が、現在のセッションで組み合わせた以下のソリューションは私にとって十分であり、はるかに簡単です。

15 unix  permissions  umask  posix  chgrp 

デフォルトでは、apmask2で作成されたファイルにumask 002、つまりグループrw が必要です。 私はumask 002/ etc / apache2 / envvarsを入れようとしましたが、このスクリプトはapache start（apache2ctl graceful）の一部として実行されますが、umaskは効果がありません。おそらく起動プロセスのどこか（たとえば、ユーザーがからrootにダウングレードされたときwww-data）に、これを配置する方が良い場所があります。 私はFedoraについての投稿と、umaskを入れることを提案しているものを読みました/etc/init.d/apache2が、これらはどちらもDebian（Squeeze）で適用/動作しません。 手伝ってくれますか？

14 apache-2.2  umask 

この質問はすでに議論されていることは知っていますが、投稿を読んでも答えを理解できませんでした。 すべての前に正確に： RHEL 6.2でOpenSSH 5.9を使用しています internal-sftpサブシステムを使用して-u 0002、umask用にchrootされたSFTPサーバーを構成しました。 私は正確に、-pまたは-Pオプションを使用しません 私が一方で読んだものから：SFTP転送のためにumaskを定義する多くの方法があります： オプション-uのinternal-sftp（またはsftp-serverOpenSSHの5.4以降）、 ラッパーを作成しますsftp-server（ここで明示的にumaskを設定します-これはchrooted環境に適合しません） pam.d/sshdファイルに特定の構成を追加する 一方、私は読んだ： OpenSSH SFTPクライアントとサーバーは、アクセス許可を（拡張機能として）転送し、ローカル側のアクセス許可でリモートファイルを作成します。AFAICT、この動作を無効にする方法はありません。 そこで、次のテストを行いました。 クライアントで、アクセス許可600および700のファイルMYFILEとディレクトリを作成しましたMYDIR。 それからsftpコマンドを使って： mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has same permissions as on …

13 ssh  sftp  umask 

私のumaskが0077であると仮定します。 foo特別な権限を適用したいディレクトリがあります。私が作成するすべてのファイルはfoo誰でも読み取り可能でなければならず、すべてのディレクトリは誰でも読み取りおよび実行可能でなければなりません。 現在、ファイルを作成すると、ファイルは0600になり、ディレクトリは0700になります。 $ cd foo/ $ touch file $ mkdir directory $ ls -l drwx------ 2 nfm nfm 4096 2012-01-12 16:16 directory -rw------- 1 nfm nfm 0 2012-01-12 16:15 file umaskに関係なく、ファイルを0644、ディレクトリ0755にします。 drwxr-xr-x 2 nfm nfm 4096 2012-01-12 16:16 directory -rw-r--r-- 1 nfm nfm 0 2012-01-12 16:15 file どうすればこれを達成できますか？

11 linux  permissions  access-control-list  umask 

// 2月8日更新-未解決の問題の概要： ディレクトリをファイルとは異なる方法でマスク解除する方法は？ Nautilusのコピー/貼り付けをumaskする方法は？ SSHFSのumaskを設定する方法は？ 私たちの状況 当社の数人がサーバーにログインしてファイルをアップロードします。それらはすべて、同じファイルをアップロードおよび上書きできる必要があります。それらは異なるユーザー名を持ちますが、すべて同じグループの一部です。ただし、これはインターネットサーバーであるため、「他の」ユーザーには（一般に）読み取り専用アクセス権が必要です。だから、私が欲しいのはこれらの標準的な許可です： ファイル：664 ディレクトリ：771 私の目標は、すべてのユーザーが権限を心配する必要がないことです。サーバーは、これらの権限がすべてのファイルとディレクトリに適用されるように、新しく作成、コピー、または上書きされるように構成する必要があります。特別な許可が必要な場合にのみ、これを手動で変更します。 サーバーにファイルをアップロードするには、NautilusのSFTP-ing、sshfsを使用してサーバーをマウントし、Nautilusでローカルフォルダーであるかのようにアクセスし、コマンドラインでSCP-ingを実行します。それは基本的に私たちの状況と私たちがやろうとしていることをカバーしています。 今、私は美しいumask機能について多くのことを読みました。私が理解していることから、umaskは（PAMと一緒に）私が望むことを正確に行えるようにするはずです。つまり、新しいファイルとディレクトリに標準の許可を設定します。しかし、何時間もの読書と試行錯誤の後、私はまだこれを機能させません。多くの予期しない結果が得られます。私はumaskをしっかりと把握し、多くの質問に答えていないのが本当に好きです。これらの質問を、私の調査結果とこれらの質問につながった私の試験の説明とともに、以下に投稿します。多くのことが間違っているように見えるので、私はいくつかのことを間違っていると思います。したがって、多くの質問があります。 注：Ubuntu 9.10を使用しているため、sshd_configを変更してSFTPサーバーのumaskを設定できません。インストール済みのSSH OpenSSH_5.1p1 Debian-6ubuntu2 <OpenSSH 5.4p1が必要。それでは、質問に行きましょう。 1.効果を得るためにPAMの変更を再開する必要がありますか？ これから始めましょう。非常に多くのファイルが関係していたため、PAMの変更を有効にするためにシステム全体を再起動する必要があるかどうかもわからなかったため、何が影響を及ぼし、何が影響を与えないかを把握できませんでした。期待した結果が表示されなかった後にそうしましたが、これは本当に必要ですか？または、サーバーからログアウトしてログインし直すだけで、新しいPAMポリシーを有効にする必要がありますか？または、リロードする「PAM」プログラムがありますか？ 2.すべてのセッションのすべてのユーザーに影響を与える変更する単一のファイルはありますか？ だから私は多くの異なるものを読んで、多くのファイルを変更することになりました。私は次のファイルにumaskを設定することになりました。 ~/.profile -> umask=0002 ~/.bashrc -> umask=0002 /etc/profile -> umask=0002 /etc/pam.d/common-session -> umask=0002 /etc/pam.d/sshd -> umask=0002 /etc/pam.d/login -> umask=0002 この変更をすべてのユーザーに適用したいので、何らかのシステム全体の変更が最適です。達成できますか？ 3.結局のところ、このことはうまくいきますか？ そこで、可能なすべての場所でumaskを0002に変更した後、テストを実行します。 ------------ SCP ----------- テスト1： scp testfile (which …

11 ssh  permissions  sftp  pam  umask 

作成したディレクトリとファイルのデフォルト値を775に設定するにはどうすればよいですか？私の理解は、VSFTPDでumaskを変更する必要があるということですが、どのように変更するかを知るにはどうすればよいですか？

11 ftp  vsftpd  umask 

同じグループの別のユーザーがデーモンプロセスによって作成されたファイルを変更、移動、または削除できるように、サーバーに002のumaskを使用して新しいファイルを書き込ませたいhttpデーモンサーバープロセス（yaws）があります。これはUbuntu 10.04にあります。 Apacheとは異なり、yawsにはumaskの構成オプションがないので、デーモンプロセスのumaskを設定する方法は何ですか？ 追加するinitスクリプトを変更することについて、この答えを見つけましたumask 002。これは機能しましたが、複数のマシンでこれを簡単に文書化および構成するための最適な方法は、initスクリプトを編集することかどうかはわかりません。 ここで pam_umaskモジュールへの参照も見つかりました。これにより、ユーザーごとにumaskの設定を/ etc / passwdのGECOSフィールドで構成できるようになります。 デーモンプロセスのumaskを設定する他の方法はありますか？そして、推奨される方法は何でしょうか？

8 ubuntu  daemon  umask  yaws