On Thursday 27 January 2011 15:50:03 Heiko Schlittermann wrote:
Bernhard Schiffner bernhard@schiffner-limbach.de (Do 27 Jan 2011 14:22:35
CET):
Hallo,
in einem Home-Verzeichnis liegt eine ./profile die "umask 0007" enthält. So wird eine neue Date mit den Rechten rw-rw---- erzeugt. (Der Wunsch dabei ist, immer Schreib- und Leserechte der Gruppe zu haben.) Als lokaler User und wenn ich mich per ssh einlogge, klappt das auch wunderbar.
Wenn das ganze per sshfs (mount nach x, dann touch x/datei ), oder auch scp datei user@remote erfolgt klappt es nicht, es werden nur Rechte rw-r----- vergeben.
Bei SSH wird eine interaktive Shell gestarted, also .bash_profile|.bash_login|.profile eingelesen.
SCP und SSHFS nutzen halt keine interaktive Shell.
Vielleicht könntest Du experimentieren mit BASH_ENV aus bash(1), mit PermitUserEnvironment und .ssh/environment aus sshd(8) und vielleicht auch noch mit .ssh/rc aus sshd(8).
Oder Du trägst in /etc/default/ssh einfach eine Zeile
umask …ein. Denn von dort erbt der Server die Umask. Das ist dann natürlich nicht nutzerspezifisch.
Es langt ein umask 0007 in ~/.bashrc. (Etwas grob, aber nützlich.)
Dabei: Es ist mir nicht ganz klar, wann eine Änderung im .bashrc bei scp/sshfs wirksam wird. Es klappt aber im "statischen" Fall.
Die anderen Varianten verlangen mehr Testzeit ...
Danke Dir und allen anderen!
Benrhard