1 Feb
2011
1 Feb
'11
3:04 p.m.
Hi Falk,
ich antworte hier mal auf Bernhards Vorschlaege.
On Tue, Feb 01, 2011 at 14:24:15 +0100, falk.doering@fadoe.de wrote:
sshd_config:
Subsystem sftp /bin/sh -c "umask 0007; /usr/libexec/openssh/sftp-server"
Das allein nuetzt nichts, weil das sftp-Protokoll vorsieht, dass der Client beim "put" alle Permissions der lokalen Datei auf der Remote-Seite erhalten kann ("put -P"). Eine umask verhindert kein explizites chmod.
Laut diesem Bugzilla-Eintrag gibt es aber eine Option "-u" fuer sftp-server, die wohl das nachtraegliche chmod unterdrueckt und stattdessen eine umask forciert: https://bugzilla.mindrot.org/show_bug.cgi?id=1229
Gruss, Chris
--
Christian Perle chris AT linuxinfotag.de
010111 http://chris.silmor.de/
101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing