Autonomía digital y tecnológica

Código e ideas para una internet distribuida

Cómo configurar los permisos de las sesiones SFTP en Linux mediante umask

Imago voragine.net
[actualizado el ]

Setting the umask for SFTP transactions cuenta en inglés un problema típico de permisos en servidores Linux a los que se accede mediante sesión remota SFTP. Cuando un usuario crea un archivo remotamente desde su cliente, los demás usuarios pueden leerlo pero no modificarlo. Para dar permisos de modificación al resto de usuarios de un grupo basta configurar adecuadamente umask.

Para ello basta sustituir la siguiente línea del archivo de configuración de la conexión SFTP /etc/ssh/sshd_config:

Subsystem sftp /usr/lib/openssh/sftp-server

Por esta otra:

Subsystem sftp /bin/sh -c 'umask 0002; /usr/lib/openssh/sftp-server'

Por último hay que asegurarse de que los archivos y carpetas que se creen tengan como grupo el adecuado, al que pertenecen los usuarios a los que queremos dar acceso. Esto lo podemos hacer utilizando chmod:

chmod g+s carpeta

8 comentarios

  1. Hello, I think your site might be having browser compatibility issues.

    When I look at your blog site in Opera, it looks fine but when opening in
    Internet Explorer, it has some overlapping. I just wanted to give
    you a quick heads up! Other then that, wonderful blog!

    1. Thanks for the comment. I don’t really care about Explorer because it doesn’t follow the standard, but i’ll check it.

    • Por los •

    Hola,
    tengo una duda
    he configurado con:
    sudo chown -R $USER:$USER /var/www/miweb.com
    sudo find /var/www/miweb.com -type f -exec chmod 644 {} \;
    sudo find /var/www/miweb.com -type d -exec chmod 755 {} \;

    funcionaba perfecto hasta hace unos días q por sftp siempre subía carpetas con 755 y archivos 644, pero ahora sube carpetas como 775 y archivos como 644
    ¿q puedo hacer para que al subir por sftp vuelva a ser 755 y 644?

    lo hago todo con un usuario NO root llamado losito, que es el siguiente:
    losito sudo www-data

    gracias

    • Por los •

    ahora sube con 775 y 664
    Lo que quiero es que vuelva a subir con 755 y 644

    1. Hola los,

      funcionaba perfecto hasta hace unos días q por sftp siempre subía carpetas con 755 y archivos 644, pero ahora sube carpetas como 775 y archivos como 644

      Es exactamente lo mismo, ¿no? ¿Cuál es el problema?

    • Por los •

    no es lo mismo 755 y 644 que 775 y 664

    1. Hola de nuevo los, disculpa: leí demasiado rápido.

      Para configurar los permisos de creación de archivos y carpetas yo utilizo setfacl, y para ver la configuración de una ubicación getfacl.

      Puedes configurar los permisos a 755 y 644 con setfacl de la siguiente manera:

      setfacl -d -m u::rwX,g::rX,o::rX /ruta/a/la/carpeta

      Y para comprobar:

      getfacl /ruta/a/la/carpeta

Dejar un comentario

*
*

 

Un trackback