Bonsoir Marc,
Dans le second lien donné par Christian, le gars expliquait très
clairement, exemples à l'appui, que définir un umask sur la ligne
d'instanciation de sftp lui donnait des résultats bizarre, en tout cas
pas ceux escomptés. Je n'ai pas testé, parce que c'est un coup à y
passer encore des heures.
Je redonne le lien de Christian:
https://serverfault.com/questions/228396/how-to-setup-sshs-umask-for-all-type-of-connections
La conclusion était que définir un umask systemwide pour ssh dans la
configuration de PAM était au final la voie imposée, même si pas du tout
adaptée à une gestion par utilisateur.
Le même lien donne plus bas une autre martingale pour y parvenir à le
faire par utilisateur, à base de ForceCommand et Match User, mais comme
l'auteur affirme à la fois qu'il faut modifier la configuration sshd et
que sa solution n'exige pas de droits root, j'ai arrêté là. Encore une
fois, ce sont des heures de tests pour une fonction toute simple (umask
par user) qu'on aurait bien aimé voir nativement prise en compte par le
serveur sftp.
Sauf si tu veux creuser dans la direction que tu esquissais, je propose
d'en rester là en concluant qu'il n'y a qu'une solution moyennement
satisfaisante, basée sur la config de PAM.
--
Frederic Dumas
[email protected]
Le 11/11/2020 à 19:50, Marc SCHAEFER a écrit :
Dans ce cas, dans la config serveur SSH il devrait être possible
d'ajouter (ou remplacer) la ligne d'instanciation du serveur
sftp:
Subsystem sftp /bin/sh -c 'umask 0002; /usr/lib/openssh/sftp-server'
_______________________________________________
gull mailing list
[email protected]
https://forum.linux-gull.ch/mailman/listinfo/gull
