Autonomía digital y tecnológica

Código e ideas para una internet distribuida

Cómo configurar los permisos de las sesiones SFTP en Linux mediante umask

Imago voragine.net
[actualizado el ]

Setting the umask for SFTP transactions cuenta en inglés un problema típico de permisos en servidores Linux a los que se accede mediante sesión remota SFTP. Cuando un usuario crea un archivo remotamente desde su cliente, los demás usuarios pueden leerlo pero no modificarlo. Para dar permisos de modificación al resto de usuarios de un grupo basta configurar adecuadamente umask.

Para ello basta sustituir la siguiente línea del archivo de configuración de la conexión SFTP /etc/ssh/sshd_config:

Subsystem sftp /usr/lib/openssh/sftp-server

Por esta otra:

Subsystem sftp /bin/sh -c 'umask 0002; /usr/lib/openssh/sftp-server'

Por último hay que asegurarse de que los archivos y carpetas que se creen tengan como grupo el adecuado, al que pertenecen los usuarios a los que queremos dar acceso. Esto lo podemos hacer utilizando chmod:

usuario@maquina:~$ chmod g+s carpeta

2 comentarios

  1. Hello, I think your site might be having browser compatibility issues.

    When I look at your blog site in Opera, it looks fine but when opening in
    Internet Explorer, it has some overlapping. I just wanted to give
    you a quick heads up! Other then that, wonderful blog!

    1. Thanks for the comment. I don’t really care about Explorer because it doesn’t follow the standard, but i’ll check it.

Dejar un comentario

*
*

 

Un trackback