Cómo configurar los permisos de las sesiones SFTP en Linux mediante umask

13 de julio de 2010 [actualizado el 01 de octubre de 2017]

Setting the umask for SFTP transactions cuenta en inglés un problema típico de permisos en servidores Linux a los que se accede mediante sesión remota SFTP. Cuando un usuario crea un archivo remotamente desde su cliente, los demás usuarios pueden leerlo pero no modificarlo. Para dar permisos de modificación al resto de usuarios de un grupo basta configurar adecuadamente umask.

Para ello basta sustituir la siguiente línea del archivo de configuración de la conexión SFTP /etc/ssh/sshd_config:

Subsystem sftp /usr/lib/openssh/sftp-server

Por esta otra:

Subsystem sftp /bin/sh -c 'umask 0002; /usr/lib/openssh/sftp-server'

Por último hay que asegurarse de que los archivos y carpetas que se creen tengan como grupo el adecuado, al que pertenecen los usuarios a los que queremos dar acceso. Esto lo podemos hacer utilizando chmod:

chmod g+s carpeta

Contexto

GNU/Linux, servidor web, SFTP, umask

Autor

Alfonso Sánchez Uzábal

, aka skotperez

8 comentarios

Por vps provider • 05 de noviembre de 2012

Hello, I think your site might be having browser compatibility issues.

When I look at your blog site in Opera, it looks fine but when opening in
Internet Explorer, it has some overlapping. I just wanted to give
you a quick heads up! Other then that, wonderful blog!

- Por skotperez • 06 de noviembre de 2012
Thanks for the comment. I don’t really care about Explorer because it doesn’t follow the standard, but i’ll check it.
- ∞
- ↵

Por los • 27 de septiembre de 2017

Hola,
tengo una duda
he configurado con:
sudo chown -R $USER:$USER /var/www/miweb.com
sudo find /var/www/miweb.com -type f -exec chmod 644 {} \;
sudo find /var/www/miweb.com -type d -exec chmod 755 {} \;

funcionaba perfecto hasta hace unos días q por sftp siempre subía carpetas con 755 y archivos 644, pero ahora sube carpetas como 775 y archivos como 644
¿q puedo hacer para que al subir por sftp vuelva a ser 755 y 644?

lo hago todo con un usuario NO root llamado losito, que es el siguiente:
losito sudo www-data

gracias

Por los • 27 de septiembre de 2017

ahora sube con 775 y 664
Lo que quiero es que vuelva a subir con 755 y 644

- Por skotperez • 28 de septiembre de 2017
Hola los,

funcionaba perfecto hasta hace unos días q por sftp siempre subía carpetas con 755 y archivos 644, pero ahora sube carpetas como 775 y archivos como 644

Es exactamente lo mismo, ¿no? ¿Cuál es el problema?
- ∞
- ↵

Por los • 29 de septiembre de 2017

no es lo mismo 755 y 644 que 775 y 664

- Por skotperez • 01 de octubre de 2017
Hola de nuevo los, disculpa: leí demasiado rápido.

Para configurar los permisos de creación de archivos y carpetas yo utilizo setfacl, y para ver la configuración de una ubicación getfacl.

Puedes configurar los permisos a 755 y 644 con setfacl de la siguiente manera:
```
setfacl -d -m u::rwX,g::rX,o::rX /ruta/a/la/carpeta
```
Y para comprobar:
```
getfacl /ruta/a/la/carpeta
```
- ∞
- ↵

Dejar un comentario

Un trackback

voragine.net » Blog Archive » Permisos en un servidor de archivos al que se accede con Samba

[…] de configurar los permisos para que los usuarios que accedan a un servidor de archivos mediante SFTP, puedan modificar carpetas y archivos creados por otros usuarios, es necesario hacerlo también […]