这些链接中的建议对我有用:
摘要:使用 PAM 注入 umask,在 /etc/pam.d/sshd 中使用以下行
session optional pam_umask.so umask=0027
然而这仅适用于消除相关文件/目录的许可。我发现它可以工作,但只能进一步限制 umask。
例如,将 umask 设置为 0077 即可。
然而,增加许可度(例如允许默认组写访问)是行不通的。
似乎存在一些我无法覆盖的底层默认 umask。
我也尝试过在以下位置更改 umask:
- /etc/init.d/ssh => 除非我升级到 OpenSSH 5.4,否则无法工作,但这不会发生(在最新的 OpenSSH 中有一个附加指令用于为 internal-sftp 选项设置 umask)
- /etc/init/ssh.conf => 不起作用
- /etc/login.defs => 不起作用
- /etc/pam.d/sshd => 不起作用
- /etc/profile=> 不起作用。由于 Profile 不是交互式 shell,因此它不会被 SFTP 命中
- /etc/ssh/sshd_config => 不起作用
都不起作用。我如何才能允许对 OpenSSH Chrooted SFTP 进行更宽松的屏蔽?
要求:
- 适用于仅配置(即无需修补、无需发行版升级)
- 适用于 Ubuntu 10.04LTS
- 适用于 OpenSSH_5.3p1 Debian-3ubuntu4、OpenSSL 0.9.8k 2009 年 3 月 25 日
答案1
使用正确的工具来完成工作。升级到提供所需功能的 SSH 版本。您会使用拨号上网然后抱怨需要 10Mbps 吗?不会,您会去购买 DSL。这里也是一样。