使用 internal-sftp 增加 umask + openssh + chrooted SFTP 服务器的权限

使用 internal-sftp 增加 umask + openssh + chrooted SFTP 服务器的权限

这些链接中的建议对我有用:

摘要:使用 PAM 注入 umask,在 /etc/pam.d/sshd 中使用以下行

session    optional     pam_umask.so umask=0027

然而这仅适用于消除相关文件/目录的许可。我发现它可以工作,但只能进一步限制 umask。

例如,将 umask 设置为 0077 即可。

然而,增加许可度(例如允许默认组写访问)是行不通的。

似乎存在一些我无法覆盖的底层默认 umask。

我也尝试过在以下位置更改 umask:

  • /etc/init.d/ssh => 除非我升级到 OpenSSH 5.4,否则无法工作,但这不会发生(在最新的 OpenSSH 中有一个附加指令用于为 internal-sftp 选项设置 umask)
  • /etc/init/ssh.conf => 不起作用
  • /etc/login.defs => 不起作用
  • /etc/pam.d/sshd => 不起作用
  • /etc/profile=> 不起作用。由于 Profile 不是交互式 shell,因此它不会被 SFTP 命中
  • /etc/ssh/sshd_config => 不起作用

都不起作用。我如何才能允许对 OpenSSH Chrooted SFTP 进行更宽松的屏蔽?

要求:

  • 适用于仅配置(即无需修补、无需发行版升级)
  • 适用于 Ubuntu 10.04LTS
  • 适用于 OpenSSH_5.3p1 Debian-3ubuntu4、OpenSSL 0.9.8k 2009 年 3 月 25 日

答案1

使用正确的工具来完成工作。升级到提供所需功能的 SSH 版本。您会使用拨号上网然后抱怨需要 10Mbps 吗?不会,您会去购买 DSL。这里也是一样。

相关内容