umask для ssh (sftp)

Все остальные вопросы
Ответить
MaySky
Сообщения: 32
Зарегистрирован: Пн окт 28, 2019 6:31 pm

umask для ssh (sftp)

Сообщение MaySky » Чт май 04, 2023 3:44 pm

Добрый день.
Ситуация. Есть 4 сервера на разных ОС с разными версиями BrainyCP.

Выполняем команду "touch file.txt" по ssh пользователем в jail.

1) Сервер на centOS 7. Версия BrainyCP 1.0928.20210826
из под хост аккаунта в jail - права у файла -rw-r--r-- (644)

2) Один сервер на Almalinux 8. Версия BrainyCP 1.0949.20230412
из под хост аккаунта в jail - права у файла -rw------- (600)

3) Второй сервер на Almalinux 8. Версия BrainyCP 1.0949.20230412
из под хост аккаунта в jail - права у файла -rw-r--r-- (644)

4) Сервер на Almalinux 9. Версия BrainyCP 1.0950 20230428
из под хост аккаунта в jail - права у файла -rw-rw-r-- (664)

Видел вариант в этой теме
viewtopic.php?f=3&t=4191&p=12077&hilit=umask#p12077
но такой строки нет ни на одном из 4х серверов. Так что неохота подставлять костыль.

Вопрос - как навести порядок чтоб везде было 644 при создании файла?

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: umask для ssh (sftp)

Сообщение alenka » Пт май 05, 2023 7:32 am

Проверим.

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: umask для ssh (sftp)

Сообщение sbury » Пт май 05, 2023 7:49 am

Для каждого юзера можно прописать свой umask в файле .bashrc, который находится в его домашнем каталоге
просто добавить нужную маску, например
umask 022
после добавления сделать реконнект сессии

MaySky
Сообщения: 32
Зарегистрирован: Пн окт 28, 2019 6:31 pm

Re: umask для ssh (sftp)

Сообщение MaySky » Пн май 08, 2023 9:34 am

Это понятно.
Я сверил .bashrc на двух серверах (где файлы получают права 644 и 600) и на обоих в этом файле нет umask.
Но, тем не менее, файлы получаются с разными правами.

Как это исправить в этом случае, чтоб везде было настроено одинаково?
Не хотелось бы иметь разные настройки и правки на разных серверах. В купе с будущими обновлениями это не выглядит надежно.

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: umask для ssh (sftp)

Сообщение sbury » Пн май 08, 2023 10:48 am

Добавить в /etc/pam.d/sshd

Код: Выделить всё

session    optional     pam_umask.so umask=0022
или ту маску которую вам надо

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: umask для ssh (sftp)

Сообщение alenka » Ср май 10, 2023 8:12 am

Есть нюансы для разных ос, мы все это поправим. В ближайших обновлениях.

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: umask для ssh (sftp)

Сообщение alenka » Чт май 11, 2023 11:15 am

Поправили для bashrc для ubuntu, almalinux8, almalinux9, ожидайте в обновлении

MaySky
Сообщения: 32
Зарегистрирован: Пн окт 28, 2019 6:31 pm

Re: umask для ssh (sftp)

Сообщение MaySky » Пт май 12, 2023 10:56 am

Супер. Спасибо. Ждем обновлений. А то неохота руками править, чтоб потом еще и обновление прилетело и непонятно потом было где что прописано.

Ответить