Permissions über SFTP falsch

[macos]

Hi Leute,

ich hab auf meinem Wheezy Host für den User unter ~/.profile eine umask = 002 gesetzt (775 Permission für Directorys).
Wenn ich mich mit Putty über SSH auf der Maschine anmelde und ein Directory erstelle dann werden die Rechte korrekt gesetzt.
Wenn ich mich mit Fielzilla über SFTP (geht ja auch über SSH Port 22) einlogge und darüber ein Directory erstelle dann bekommt es seltsamerweise 755 Permissions.

Hat jemand eine Idee woran es liegen könnte und was man Einstellen muss damit über SFTP auch standardmässig 775 verwendet wird?

[uname]

Wahrscheinlich in /etc/ssh/sshd_config so

Code: Alles auswählen

Subsystem sftp /usr/lib/openssh/sftp-server -u 002

[Meillo]

Hoi,

sowas in der Art hatte ich auch schon. Es lag irgendwie daran, dass /etc/profile bei sftp nicht beruecksichtigt wird. Diese Zeile hat bei mir scheinbar geholfen:

Code: Alles auswählen

echo 'session optional pam_umask.so umask=0002' >> /etc/pam.d/sshd

Das waren AFAIR die relevanten Links:
http://sysadmin.circularvale.com/server ... ftp-users/
http://stackoverflow.com/questions/3889 ... tp-account

Hoffe, das hilft dir weiter.

[smutbert]

Wobei ich die umask nur an möglichst wenigen Stellen festlegen würde. Also etwa stattdessen nur die Zeile

Code: Alles auswählen

session optional pam_umask.so

in die »/etc/pam.d/common-session« schreiben (ich hoffe die common-session „zieht“ bei sftp auch tatsächlich) und danach die umask in »/etc/login.defs« festlegen, wenn es systemweit gelten soll. Wenn es nur für ssh/sftp gelten soll dann passt die Zeile mit umask in der »/etc/pam.d/sshd« natürlich.

[Meillo]

Wenn es nur für ssh/sftp gelten soll dann passt die Zeile mit umask in der »/etc/pam.d/sshd« natürlich.

In meinem Fall sollte die Umask per sftp eine andere sein als per normalem Login.

[smutbert]

Wollte es auch nur erwähnt haben, weil es mir einmal passiert ist, dass ich mich auf einem System nicht erinnern konnte wie und wo ich umask gesetzt habe und eine Zeit gebraucht habe, bis ich es gefunden habe.