可以使用 pam 强制任何 ssh 类型的连接具有 umask 0777。这是我的:
# /etc/pam.d/ssh
sesssion required pam_umask.so umask=0777
我只想对特定用户/组执行此操作。我读到过 pam_umask 可以做到这一点,但我不知道该怎么做。
答案1
它不适用于非登录会话,但我一直采用修改用户的 的方法.bash{rc,profile}。如果失败,您可以执行相反的操作:使用0777pam 将 umask 设置为 ,然后在全局 中进一步更改登录会话bashrc。
话虽如此,umask0777还是令人担忧。您意识到这意味着您的用户将以 模式创建文件0000——也就是说,没有访问权限任何人- 正确的?