Umask для пользователей SFTP
У моей компании есть синтаксис в / etc / pam.d / sshd на нашем сервере SFTP:
session optional pam_umask.so umask=444
Я обнаружил, что эта команда изменяет разрешение загруженного файла с 644 на 222 для всех клиентов SFTP. Можно ли сопоставить пользователя в этом синтаксисе? { {1}} Я хочу, чтобы эта команда работала только тогда, когда конкретный пользователь загружает файлы и сохраняет 644 файла для остальных пользователей.
Я новичок в Ubuntu, приветствую любую помощь!
1 ответ
Согласно man pam_umask (libpam-модули версии 1.3.1-5ubuntu4.1) 1 :
Модуль PAM пытается получить значение umask из следующих мест в следующем порядке: · umask = запись в поле GECOS пользователя · umask = аргумент · UMASK = запись из / etc / default / login · Запись UMASK из /etc/login.defs (под влиянием USERGROUPS_ENAB в { {1}} /etc/login.defs)
Таким образом, должна быть возможность установить umask для каждого пользователя для пользователя someuser в поле GECOS, например, используя
sudo chfn -o umask=0444 someuser
, а затем либо установив umask = 0022 в записи pam_umask в файле /etc/pam.d/sshd ], либо, что лучше, опустите umask = , так что другие пользователи возвращаются к umask, указанному в файлах по умолчанию.
Примечания:
- порядок, похоже, отличается в более ранних версиях, приоритет аргумента
umask =в конфигурационном файле выше, чем в записи GECOS.