设置一个SFTP帐户的umask？【JAVA教程】

概述设置一个SFTP帐户的umask？

任何人都可以告诉我如何设置单个sftp用户的umask ？ 值得一提的是IBM AIX …

将umask 002添加到该用户的.profile中不起作用…（目标是这个用户文件可以被来自同一组的人访问）。

我已经看到了一些编辑sftpdconfiguration的方法，尽pipe我只想为一个用户设置它，所以我期望find一些不需要root权限的东西。

谢谢！

是否有可能WAMP运行httpd.exe作为用户而不是本地系统？

获取windows会话ID

模拟用户和encryption文件

在用户的linux下运行Jenkins作业

Pythonsubprocess。在windows上以不同的用户身份打开

F。

Oracle DB如何知道在文件系统中写入文件时要使用哪个用户帐户

使用PHP创buildlinux用户？

如何使用C / C ++创build一个linux用户？

linux：双鼠标 – 多鼠标指针的鼠标？

windows安装程序安装程序

用户可以自己进行设置，无需从客户端（每个连接）或服务器（每个公用密钥）的root用户参与。

从客户端，我们可以使用-s选项覆盖用于处理sftp交互的远程命令：

sftp -s \’umask 0777; env PATH=${PATH}:/usr/libexec/openssh:/usr/lib/ssh:/usr/sbin sftp-server\’ username@hostname

（如果你的sftp-server没有安装在上面提到的其中一个位置，那么也把它添加到路径中）。

从服务器，我们可以强制执行特定的命令，只要使用特定的公钥进行连接。 这将运行所有的连接，而不仅仅是SFTP，但我们可以检查$SSH_ORIGINAL_COMMAND环境变量来决定采取什么行动。 向authorized_keys添加如下内容可能足以满足您的需求：

command=\”umask 0777; if [[ -n $SSH_ORIGINAL_COMMAND ]]; then eval $SSH_ORIGINAL_COMMAND; else exec bash –login; fi\” ssh-rsa AAAAB3NzaC1yc2EA…

（用你最喜欢的shell代替任何交互式登录，注意如果你使用tcsh你将不得不修改这个以适应shell的语法）。

为我工作很好。 然而，需要一点研究，因为你提供的是从文档中提取的。 在我的情况下，一个具体的例子是在/ etc / ssh / sshd_config的末尾放两个连续的行

Match Group www-data ForceCommand internal-sftp -u 2

在我的情况下，我想要做的是设置umask\’002\’（十进制2），如果有人在\’万维网数据\’登录。

还有一个选项可以使用env。 可变的SSH_ORIGINAL_COMMAND而不是\’internal-sftp\’，但是我没有时间去追求这个。

我不知道AIX，但是你应该可以用OpenSSH来做到这一点，尽管它需要root权限。 你需要为sftp的服务器组件编写一个包装脚本。 包装将需要有选择地更改用户的umask ，然后exec sftp服务器。 对于选择一个用户，我偏向于：

ID –user

如果要创建/usr/local/sbin/sftp-wrapper这样的脚本，则可以在/etc/ssh/sshd_config从以下位置更改sftp子系统的配置：

Subsystem sftp /usr/libexec/openssh/sftp-server

至：

Subsystem sftp /usr/local/sbin/sftp-wrapper

除了编写包装脚本之外，每一步都需要root权限。

评论：我相信当你通过sftp连接时，sftp服务器是由root启动的。 因此，默认的umask派生自root的umask。 我不相信在用户的配置中有一种方法可以改变这个特定的用户。 如果您想要更改所有用户的sftp umask，则可以对sftp子系统配置进行更简单的修改：

Subsystem sftp /bin/bash -c \’umask 002; /usr/libexec/openssh/sftp-server\’

Octal中的111的umask将会产生十进制的73，我们将在这个例子中使用。

#vi /etc/ssh/sshd_config

在文件末尾添加以下两行，为一组用户配置sftp umask。

Match Group <group name> ForceCommand internal-sftp -u 73

或者，在文件末尾添加以下两行，为单个用户配置sftp umask。

Match User <user name> ForceCommand internal-sftp -u 73

重新启动sshd守护进程。

#stopsrc -s sshd #startsrc -s sshd

这将有助于：Aamod chandra

我不知道为什么下面的线路不适合我：

*匹配组

ForceCommand internal-sftp -u 73

最后在SUSE 11.3上为子系统添加“-u 0002”：

*Subsystem sftp /usr/lib64/ssh/sftp-server **-u 0002***

现在指定用户只能使用公钥登录：

Match User nappcpr,Group iwcopy PasswordAuthentication no PubkeyAuthentication yes **KbdInteractiveAuthentication no**

总结

以上是内存溢出为你收集整理的设置一个SFTP帐户的umask？全部内容，希望文章能够帮你解决设置一个SFTP帐户的umask？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。