SCPがumaskを尊重する方法は?
これを追加しました。
Subsystem sftp internal-sftp -u 0002
/etc/ssh/sshd_configから
そして
session optional pam_umask.so umask=0002
/etc/pam.d/sshdから
私が試すことができる他のものがありますか?
scpがumaskによって提案された664ではなく644でファイルを生成するたびに
答え1
scpリモート側に別々のユーザーを作成してumaskパスを設定できます。login.conf(5)(OpenBSDの場合)。
答え2
AFAIK、scpシェルが初期化されていないため、ファイルをインポートできません(たとえば.profile、、、.bashrc)/etc/profile。
したがって、これを行う唯一の方法はpamモジュールを使用するようですpam_umask.so。ただし、これはすべてのユーザーに適用されます(より複雑なPAM設定を使用しない限り)。
この動作をSSHセッションに制限するには、/etc/pam.d/sshdおそらくこのファイルが最適な場所です。
session optional pam_umask.so umask=0007
答え3
rsyncコマンドなどのより良いものを使用する必要があると思います。
男性から引用:
rsyncのいくつかの追加機能は次のとおりです。
support for copying links, devices, owners, groups, and permissions通事論:
Local: rsync [OPTION...] SRC... [DEST] Access via remote shell: Pull: rsync [OPTION...] [USER@]HOST:SRC... [DEST] Push: rsync [OPTION...] SRC... [USER@]HOST:DEST
元のファイルの変更時間、アクセス時間、モードを維持するには、scpの後に-pを使用してください。しかし、それはあなたが探しているものではありません。
答え4
umaskでは目的の操作を実行できません。代わりにマスクを試してください。
umaskの機能は次のとおりです。
- デフォルトのフォルダごとのケースは775個、ファイルは664個で作成されます(所有者/ユーザー読み取り+書き込みグループの読み取り+書き込みその他の読み取り - フォルダにはユーザーグループやその他の巡回も設定されています)
これが気に入らない場合は、ユーザーがグループを変更しないことを意味するumask(027など)を設定して権限をブロックできます。 -2(デフォルト値マイナス書き込み)その他 -7(デフォルト値マイナスフォルダの場合は読み取り/書き込み/実行)横断)
簡単に言うと:umask 027〜= chmod gw o-rwx
したがって、umaskを使用すると、権限を下げたり減らすことができます。
マスクを使用して権限を追加/高める
さらに詳しい情報が必要な場合は、umask とマスクに関するマニュアルページをご覧いただくか、Wikipedia のトピックをご覧ください。http://en.m.wikipedia.org/wiki/Umask