Hi!
Ich habe folgendes Problem, keine Ahnung ob es in dieses Unterforum passt:
Ich arbeite mit jemandem an einem Projekt, die Dateien liegen alle in einem Ordner mit mehreren Unterordnern. Beide User sind in der Gruppe ``homepage`` und der Ordner ist ``setgid``. Gibt es eine Möglichkeit, dass man in dem Ordner und dessen Unterordner auch eine umask festsetzt also optimalerweise ``0002``, damit es nicht dauernd zu "Zugriff verweigert" beim Schreiben kommt?
Achja, Zugriff läuft über SSH und SFTP.
umask, User Permissions etc.
-
Leonidas
- Beiträge: 2032
- Registriert: 28.04.2003 13:48:49
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
umask, User Permissions etc.
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.
-
Leonidas
- Beiträge: 2032
- Registriert: 28.04.2003 13:48:49
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Ok, ich glaube ich habe es nun mehr oder weniger abgesichert. Nun möchte ich noch, dass SFTP die umask 002 hat. Hier steht, dass man ``sftp-server`` in einem Wrapper-Script nutzen kann, das aber setzt die umask global. Was ich aber lieber hätte es irgendwie mit dem von dem Autor beschriebenen BASH_ENV zu machen - aber wie kann man das tun?
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.
-
Leonidas
- Beiträge: 2032
- Registriert: 28.04.2003 13:48:49
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Für alle die es noch interessiert, ich habe nun einen Weg gefunden:
- libpam-umask installiert
- In die Datei ``/etc/pam.d/common-session`` folgendes angehängt: ``session optional pam_umask.so umask=022``
- Dann in der ``/etc/profile`` das ``umask=022`` auskommentiert.
- Bei den Usern, bei denen die umask anders sein sollte, eine Datei ``.pam_umask`` mit dem Inhalt ``002`` ins Home-Verzeichnis geschrieben.
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.