У моей компании есть синтаксис в / etc / pam.d / sshd на нашем сервере SFTP:
session optional pam_umask.so umask=444
Я обнаружил, что эта команда изменяет разрешение загруженного файла с 644 на 222 для всех клиентов SFTP. Можно ли сопоставить пользователя в этом синтаксисе? { {1}} Я хочу, чтобы эта команда работала только тогда, когда конкретный пользователь загружает файлы и сохраняет 644 файла для остальных пользователей.
Я новичок в Ubuntu, приветствую любую помощь!
Согласно man pam_umask
(libpam-модули версии 1.3.1-5ubuntu4.1) 1 :
Модуль PAM пытается получить значение umask из следующих мест в следующем порядке: · umask = запись в поле GECOS пользователя · umask = аргумент · UMASK = запись из / etc / default / login · Запись UMASK из /etc/login.defs (под влиянием USERGROUPS_ENAB в { {1}} /etc/login.defs)
Таким образом, должна быть возможность установить umask для каждого пользователя для пользователя someuser
в поле GECOS, например, используя
sudo chfn -o umask=0444 someuser
, а затем либо установив umask = 0022
в записи pam_umask
в файле /etc/pam.d/sshd
], либо, что лучше, опустите umask =
, так что другие пользователи возвращаются к umask, указанному в файлах по умолчанию.
Примечания:
umask =
в конфигурационном файле выше, чем в записи GECOS.