Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-07-01 23:16:14
peadyr - 
Użytkownik
- peadyr
- Użytkownik
- Skąd: Chełmno
- Zarejestrowany: 2008-05-26
Jak ustawić umask w sftp z OpenSSH ??
WItam. Na serwerze udostępniam grupom userow dostęp przez ssh tylko do sftp, zamkniętych w ich katalogach domowych. W ten sposób:
http://www.debian-administration.org/articles/590
https://calomel.org/sftp_chroot.html.
Potrzebuję ustawić poszczególnym grupom userów maski inne niż domyślne, wyżej podany sposób z plikiem login.conf raczej odpada bo na serwerze jest Debian testing a nie *BSD. Znalazłem jeszcze inne rozwiązanie:
http://sftpfilecontrol.sourceforge.net/
jednak zupełnie nie kumam jak miałbym tego patcha załadować, poza tym nie wiem na ile to jest bezpieczne.
Może ktoś z forumowiczów w inny sposób ustawił maskę na takim serwerze, bądż udzieliłby mi wskazówek jak się zabrać za tego patcha...?
Z góry dzięki!
Offline
#2 2009-07-02 00:12:13
bercik - Moderator Mamut
Re: Jak ustawić umask w sftp z OpenSSH ??
moze cos przez konfigurascje PAM - /etc/pam.d/sshd ...
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
#3 2009-07-02 07:56:18
peadyr - Użytkownik
- peadyr
- Użytkownik
- Skąd: Chełmno
- Zarejestrowany: 2008-05-26
Re: Jak ustawić umask w sftp z OpenSSH ??
Debian Reference mowi:
PAM (Pluggable Authentication Modules) pozwala kontrolować w jaki sposób użytkownicy logują się do systemu.
/etc/pam.d/* # pliki konfiguracyjne PAM
/etc/pam.d/login # plik konfiguracyjny PAM dla programu login
/etc/security/* # ustawienia modułów PAM
/etc/securetty # terminale, na których może pracować root (login)
/etc/login.defs # ustawienia programu login (login)
Trochę popatrzyłem i wydaje mi się, że można coś osiągnąć domyślnie zakomentowanym parametrem UMASK w login.defs, tylko kurcze to poskutkuje dla wszystkich userów, noi ciekawe czy można tam tworzyć coś w rodzaju klas dla poszczególnych userów jak w BSDowym login.conf i czy to zadziała na internal-sftp. Popróbuję i poszperam po necie może coś znajdę a o patchu tymczasem nie myślę.
Niestety zmiana UMASK w login.defs wogule nie trybi przy logowaniu przez ssh, i dla klientów korzystających z basha i dla samych internal-sftp, lokalnie niestety nie moge sprawdzić.
Problem wciąż nierozwiązany, umask na system plików xfs w fstab też odpada, coś czuję że tymczasem cron będzie robił chmod...
Ostatnio edytowany przez peadyr (2009-07-09 20:11:11)
Offline