服务器上共享目录的权限问题

Question 1

我会使用不同的方法并通过共享文件访问控制列表在目录上。

首先确保目录所在的文件系统上启用了访问控制列表（确保第四列中/etc/fstab包含相应的条目）。acl还要确保您安装了 acl 实用程序（在 Debian 上，安装该acl软件包）。然后为两个用户提供对该目录的可继承的写入权限。

setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory

如果有两个以上的用户，请为每个用户重复此命令（ACL 对于创建目录的用户是隐式的）；或者将用户放入一个组中（就像您已经做的那样），然后-m group:group_name:rwx在命令中使用setfacl。

Answer

我会使用不同的方法并通过共享文件访问控制列表在目录上。

首先确保目录所在的文件系统上启用了访问控制列表（确保第四列中/etc/fstab包含相应的条目）。acl还要确保您安装了 acl 实用程序（在 Debian 上，安装该acl软件包）。然后为两个用户提供对该目录的可继承的写入权限。

setfacl -m user:other_user:rwx /path/to/directory
setfacl -d -m user:other_user:rwx /path/to/directory

如果有两个以上的用户，请为每个用户重复此命令（ACL 对于创建目录的用户是隐式的）；或者将用户放入一个组中（就像您已经做的那样），然后-m group:group_name:rwx在命令中使用setfacl。

Question 2

抱歉我在评论中太厚重了。 sftp 服务器由 root 运行，您可以获取 root 的 umask。您应该能够通过编辑/etc/ssh/sshd_config文件并更改行来解决此问题

Subsystem sftp /usr/lib/openssh/sftp-server

到

Subsystem sftp /bin/sh -c `umask 0002; /usr/libexec/openssh/sftp-server`

Answer

抱歉我在评论中太厚重了。 sftp 服务器由 root 运行，您可以获取 root 的 umask。您应该能够通过编辑/etc/ssh/sshd_config文件并更改行来解决此问题

Subsystem sftp /usr/lib/openssh/sftp-server

到

Subsystem sftp /bin/sh -c `umask 0002; /usr/libexec/openssh/sftp-server`

Question 3

除了伊恩的答案（应该有效）之外（但要注意智能引号，请参阅下面的警告），在顶部/etc/init.d/ssh您会发现：

### BEGIN INIT INFO
# Provides:     sshd
# Required-Start:   $remote_fs $syslog
# Required-Stop:    $remote_fs $syslog
# Default-Start:    2 3 4 5
# Default-Stop:     
# Short-Description:    OpenBSD Secure Shell server
### END INIT INFO

...

umask 022

您可以在此处更改该值。

警告：

许多 S/FTP 客户端会尝试将新上传的文件的权限设置为与本地系统上的权限相匹配，因此请检查是否发生了这种情况。如果是，您通常可以在用于上传的客户端的设置中禁用此选项。

编辑：

作为另一个建议，在创建这样的设置时，我总是充分利用组所有权的粘性位（即，我将所有目录权限设置为 2775），以便新创建的文件和目录继承正确的组所有权。

Answer