Re: sshfs en umask
Op 13-10-17 om 12:28 schreef Floris:
> Op Fri, 13 Oct 2017 11:41:28 +0200 schreef Paul van der Vlis
> <paul@vandervlis.nl>:
>
>> Op 13-10-17 om 11:12 schreef Floris:
>>
>>> iets als:
>>> session optional pam_umask.so umask=0002
>>> in /etc/pam.d/sshd
>>>
>>> In ieder geval als systemd en logind op de server draaien, zal ik het in
>>> die hoek zoeken.
>>
>> Ik werk inderdaad met systemd, of ik logind gebruik weet ik niet
>> helemaal zeker. Logind zou zijn toegevoegd in systemd 30, voor zover ik
>> zie werk ik met versie 232 dus het zal wel, maar ik zie het niet draaien
>> met "ps aux", en vind ook geen bestand "logind".
>>
>> /etc/pam.d/sshd is best een ingewikkeld bestand en pam is niet mijn
>> specialiteit. Kan ik zo'n regel aan het eind van het bestand toevoegen
>> of moet dat ergens op een speciale plek in het bestand?
>>
>> Groet,
>> Paul
>>
> Als ik het goed begrijp dan kan het gewoon aan het einde. Wel is de tip
> om je ssh verbinding aan te laten staan en met een nieuwe verbinding te
> testen of het werkt. Want als het niet werkt kan het zo zijn dat je niet
> meer kan inloggen.
Het werkt wel met inloggen via SSH, maar niet met sshfs (wat onder de
motorkap sftp gebruikt). En ik zie geen pam config voor sftp.
Maar ik ben ook bang dat het andere onverwachte problemen zou kunnen
geven. Ik zou graag zo'n default willen voor gewone gebruikers, maar
voor root is het wellicht geen goed idee. (Alhoewel, voor root zou ik
wellicht ergens de umask apart kunnen instellen.)
Groet,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: