1

我需要控制服务器上文件的传输。有些文件是通过 scp 发送到我的服务器的,我希望这样的文件具有一组特定的权限,比如说 770。我尝试pam_umask.so/etc/pam.d/login并设置umask/etc/profile但它似乎不起作用。

在 Linux 上,对通过 scp 传输的文件强制使用 umask 的最佳方法是什么?

问候, 安德里亚

4

1 回答 1

2

AFAIK,scp不初始化外壳,因此不要获取任何文件,例如.profile, .bashrc, /etc/profile.

因此,正如 Stefan Ferstl 所评论的那样,这样做的唯一方法似乎是使用 pam 模块pam_umask.so

/etc/pam.d/sshd如果您想将此行为限制为 ssh 会话,该文件可能是最好的地方:

session optional pam_umask.so umask=0007
于 2015-01-26T21:53:33.543 回答