Re: Forzar permisos con SFTP

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Forzar permisos con SFTP
From: AngelD <angeld@froga.net>
Date: Mon, 12 Sep 2011 18:29:58 +0200 (CEST)
Message-id: <[🔎] alpine.DEB.2.00.1109121807150.5497@x61>
In-reply-to: <[🔎] 201109121743.08128.marc.olive@blauadvisors.com>
References: <[🔎] 201109121743.08128.marc.olive@blauadvisors.com>

Mon, 12 Sep 2011, Marc Olive:

Tengo un servidor SFTP, y quiero es que todos los archivos y directorios
subidos pertenezcan a un grupo concreto y todos los del grupo puedan escribir
el fichero o directorio.
Conseguir mantener el grupo está resuelto, para esto basta con establecer los
permisos del directorio raiz a +s. El problema lo tengo para establecer los
permisos en rw-rw---- (archivos) o rwxrwx--- (directorios):

A ver si he entendido bien. Con utilizar un 'chmod g+ws' y unumask tipo '0002' a los usuarios del grupo, ¿no es suficiente?.

He probado con "acl" con lo que puedo establecer el "acl" por defecto, y
tambien con el umask de los usuarios, pero parece que (no siempre) se
establecen como necesito. Entrando por shell y creando archivos si quedan con
los permisos correctos, pero desde clientes SFTP o usando sshfs parece que los
permisos los decide el programa cliente, que tiende a conservar los permisos
del archivo original.

Lo de utilizar ACL's lo dejaría para cuando no haya alternativas,a menos que te guste complicarte la vida, y además me parece no es lasolución.

Si el problema sólo es con los umask y el sftp, [1]parece que hayprocedimientos sencillos para forzar ésto, si utilizas el[1]"sftp-server" sin chroot.

Si utilizas el "internal sftpd", encuentro referencias al fichero[2]'/etc/login.conf', algo que desconozco si tiene equivalente el Linux,por lo que puedes parchear el [3]ssh, o puedes generar un chroot a laantigua usanza, para seguir utilizando el comando externo para sftp.

He encontrado un parche para el servidor sftp que establece los permisos de
los archivos según esté configurado el servidor, pero no me hace demasiada
ilusion parchear el demonio, si alguien conoce otra solución se lo agradeceré.


	Si no utilizas chroot, el parámetro '-u' del sftp-server

Si utilizas chroot, me decantaría por montar un chroot "a laantigua", y utilizar el parámetro '-u' del sftp-server

Poner una cron que se ejecute cada minuto para corregir los permisos no es una
solución aceptable.

Se me ocurre alguna otra idea, un poco más aceptable, utilizar las[4]"inotify-tools" para cambiar los permisos cada vez que se deje unfichero en el directorio descrito.


	Ya nos contarás tus progresos.

 [1]http://serverfault.com/questions/70876/how-to-put-desired-umask-with-sftp
 [2]https://calomel.org/sftp_chroot.html
 [3]http://sftpfilecontrol.sourceforge.net/
 [4]http://inotify-tools.sourceforge.net/

--
	Saludos --- Angel

Reply to:

Follow-Ups:
- Re: Forzar permisos con SFTP
  - From: Marc Olive <marc.olive@blauadvisors.com>

References:
- Forzar permisos con SFTP
  - From: Marc Olive <marc.olive@blauadvisors.com>

Prev by Date: Problema con Tarjeta Atheros
Next by Date: Re: Crear usuarios sin contraseña
Previous by thread: Re: Forzar permisos con SFTP
Next by thread: Re: Forzar permisos con SFTP
Index(es):
- Date
- Thread