umask bei sftp

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Cynrik
Beiträge: 10
Registriert: 17.01.2008 13:11:42

umask bei sftp

Beitrag von Cynrik » 07.12.2010 18:54:23

Hallo,

Ich möchte am Web Server den FTP Server durch SFTP ersetzen.
Die Umsetzung erfolgt über OpenSSH und die ChrootDirectoy Direktive

Code: Alles auswählen

...
Match group sftponly
ChrootDirectory %h
AllowTCPForwarding no
X11Forwarding no
ForceCommand /usr/lib/openssh/sftp-server
...
Jetzt möchte ich das Dateien beim Upload als effektive Berechtigung (rwxr-xr-x) erhalten.
Die bei Debian Lenny enthaltene Version von OpenSSH unterstützt leider noch nicht die Konfiguration von umask für sftp über den switch -u
Aus dem Grund benutze ich einen Wrapper um das Subsystem sftp zu starten wie im folgenden Link beschrieben.
http://jeff.robbins.ws/articles/setting ... ansactions


Als Resultat erhalte ich sehr unterschiedliche Ergebnisse, aber nicht die gewünschte Berechtigung.
umask -> effektive Berechtigung

0022 -> -rw-r--r--
0222 -> -rw-rw-rw
0700 -> ----rw-rw--
0000 -> -rw-rw-rw
0600 -> ----rw-rw--
0111 -> -rw-rw-rw

222 -> -r--r--r--
444 -> --w--w--w-
700 -> -r--r--r--
022 -> -r--r--r--
000 -> -r--r--r--
077 -> -rw

Es fehlt immer die Berechtigung Dateien auszuführen.
Was für einen Wert muss ich für umask benutzen damit die effektive Berechtigung für Dateien 755 ist?


Grüße,
Cynrik
Nach oben
Cynrik
Beiträge: 10
Registriert: 17.01.2008 13:11:42

Re: umask bei sftp

Beitrag von Cynrik » 09.12.2010 14:09:09

Hi,

Das Problem liegt nicht beim sftp Server sondern bereits an der Bash.
Wenn ich auf der Command Line umask auf 002 konfiguriere und dann mit touch eine Datei erstelle ist hier genau das gleiche Problem.

Woran kann das liegen?
Nach oben
mtheiss
Beiträge: 154
Registriert: 01.04.2005 22:07:26
Lizenz eigener Beiträge: MIT Lizenz

Re: umask bei sftp

Beitrag von mtheiss » 10.12.2010 09:48:44

Hallo,

das Verhalten ist normal, da die umask nicht die gesetzten Permissions betrifft, sondern nur von den durch das Programm gewünschten Permissions abgezogen wird. Wenn ein Programm also keine Execute Permissions auf ein File setzt, dann wird da keine umask der Welt etwas dran ändern.

Gruss
Martin

P.S.:
kleiner Auszug aus touch.c

Code: Alles auswählen

      /* Try to open FILE, creating it if necessary.  */
      fd = fd_reopen (STDIN_FILENO, file,
                      O_WRONLY | O_CREAT | O_NONBLOCK | O_NOCTTY,
                      S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH);
Nach oben
Cynrik
Beiträge: 10
Registriert: 17.01.2008 13:11:42

Re: umask bei sftp

Beitrag von Cynrik » 10.12.2010 16:13:11

Es ist also dem Programm oder Dienst selbst überlassen mit was für eine Berechtigung eine Datei erstellt wird 8O
Wenn also sftp beim Upload eine Datei mit -rw-rw-rw erstellt dann gibt es keine Möglichkeit das Dateien x erhalten weil umask keine Werte hinzufügt sondern nur entfernt.
Damit ist sftp für mich kein Ersatz für FTP :(
Nach oben
Antworten

Zurück zu „weitere Dienste“