在这些链接中发现的build议适用于我:
- 如何为所有types的连接设置ssh的umask
- http://ubuntuforums.org/showthread.php?t=1107974#5
简介:使用PAM注入umask,在/etc/pam.d/sshd中使用以下行
session optional pam_umask.so umask=0027
但是,这只适用于取消有关文件/目录的宽容性。 即我发现它的工作,但只是为了进一步限制umask。
例如,设置umask为0077的作品。
但是,越来越宽容,如允许默认的组写入访问,不起作用。
似乎有一些潜在的默认umask,我不能重写。
我也尝试在下列地方更换umask:
- /etc/init.d/ssh =>除非升级到OpenSSH 5.4,否则不会工作(在最新的OpenSSH中,有一个额外的指令来设置umask的内部sftp选项)
- /etc/init/ssh.conf =>没有工作
- /etc/login.defs =>不起作用
- /etc/pam.d/sshd =>不起作用
- / etc / profile =>不起作用。 configuration文件不是由SFTP命中的,因为它不是交互式shell
- / etc / ssh / sshd_config =>不起作用
没有工作。 我怎样才能允许更多的OpenSSH Chrooted SFTP的掩蔽?
要求:
- 仅适用于configuration (即不打补丁,不升级发行版)
- 适用于Ubuntu 10.04LTS
- 适用于OpenSSH_5.3p1 Debian-3ubuntu4,OpenSSL 0.9.8k 2009年3月25日
使用正确的工具来完成这项工作。 升级到提供所需function的SSH版本。 你会拨号上网,然后抱怨你需要10Mbps? 不,你会去购买DSL。 这里一样的东西。