Bonjour Christian,
Bonjour Marc,
As-tu investigué `pam_umask`, comme suggéré ici?
https://stackoverflow.com/questions/28125638/setting-umask-for-sshfs-mount
Vos réponses sur la configuration de PAM se rejoignent. Le second lien
que tu envoyais, Christian, est particulièrement bien rédigé.
https://serverfault.com/questions/228396/how-to-setup-sshs-umask-for-all-type-of-connections
Pour modifier le comportement du serveur sshfs sur ton serveur,
il faut modifier l'umask de la session distante; ceci se
fait en modifiant /etc/pam.d/sshd:
OK, je déduis de vos réponses que sshfs/sftp ne permettent pas une
gestion fine de l'umask, indépendante et propre à chaque utilisateur?
C'est vraiment curieux que le serveur sftp impose un seul umask
systemwide plutôt que de considérer et respecter celui de l'utilisateur
qui se connecte, puisque par définition cet utilisateur existe bien sur
la machine à laquelle il se connecte.
On trouve aussi certains qui disent d'ajouter umask à la ligne
Subsystem sftp /usr/lib/openssh/sftp-server
dans
/etc/ssh/sshd_config
Source:
https://unix.stackexchange.com/questions/289277/set-umask-for-sshfs-mounted-filesystem
Mais ton second lien, Christian, expliquait que ça ne suffit pas, et
donne une piste pour comprendre ce que je viens d'observer.
N'ayant encore rien modifié, avec la machine distante "en l'état", je
suis tombé sur un autre cas "bizarre", toujours avec le même
utilisateur, mais cette fois connecté avec un client sftp. Je pousse un
fichier tiré d'un disque local en fat32, pour être sûr qu'il n'a pas de
droits définis, et figurez-vous... il est copié sur la machine distante
avec des droits en 755, soit un umask de 022.
Conclusion des courses, un même utilisateur crée des fichiers sur la
machine distante:
- avec umask 0113 quand il passe par ssh
- avec umask 0133 quand il passe par sshfs
- avec umask 0022 quand il passe par sftp
Ça a néanmoins l'air d'être un peu le bronx. :)
+1
C'est dommage, parce que sshfs monté automatiquement par fstab, ça
paraît bien pratique sur le papier, mais à l'usage c'est peu documenté
et on peut vite mettre le boxon dans une arborescence de fichiers
distants partagés entre plusieurs utilisateurs. Typiquement le genre de
problème dont 20% reste à régler et qui rebute l'utilisateur.
--
Frederic Dumas
[email protected]
Le 11/11/2020 à 17:55, Christian Grigis a écrit :
Hello,
On Wed, Nov 11, 2020 at 04:37:04PM +0100, Frederic Dumas wrote:
(...)
Ma question demeure donc: comment configurer sshfs pour qu'il applique
effectivement l'umask voulu pour l'utilisateur qui se connecte ?
As-tu investigué `pam_umask`, comme suggéré ici?
https://stackoverflow.com/questions/28125638/setting-umask-for-sshfs-mount (en
bas)
https://serverfault.com/questions/228396/how-to-setup-sshs-umask-for-all-type-of-connections
Ça a néanmoins l'air d'être un peu le bronx. :)
-Christian
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
