umask for SFTP/scp
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
umask for SFTP/scp
Хай камрадам!
Возник один момент, а в плане "одмининга" уже многое забыл и решил задать свой вопрос "бородатым админам"
Итак, необходимо переносить файлы с одного хоста на другой при помощи SFTP/scp утилит (входят в пакет ssh) и при этом, необходимо, чтобы на целевом хосте (куда переносим) файлы создавались с правом "чтение для всех" (ну и понятно, что owner and group тоже должны читать файлы). Как забороть этот момент при условии, что на "уровне ОС" ничего менять нельзя (т.е. /etc/login or /etc/default/login - править нельзя)?
Изменения профиля юзера (~/.profile) и настройка профайла для интерактивного shell-a (~/.bashrc or ~/.kshrc) - не "фиксят" проблему для необходимого юзера. В сети есть такие варианты решения - http://www.larrykagan.com/blog/view/SFTP-umask - но к сожалению, это тоже плохой вариант для моего случая (нельзя что-то либо изменять на "уровне ОС" и параметры sshd - тоже) ибо необходимо "подправить" что-то для юзера, который "задействован" для переноса файлов при помощи SFTP/scp.
Какие есть соображения?
ЗЫ: заранее благодарен за советы
FreeBSD - forever
Возник один момент, а в плане "одмининга" уже многое забыл и решил задать свой вопрос "бородатым админам"
Итак, необходимо переносить файлы с одного хоста на другой при помощи SFTP/scp утилит (входят в пакет ssh) и при этом, необходимо, чтобы на целевом хосте (куда переносим) файлы создавались с правом "чтение для всех" (ну и понятно, что owner and group тоже должны читать файлы). Как забороть этот момент при условии, что на "уровне ОС" ничего менять нельзя (т.е. /etc/login or /etc/default/login - править нельзя)?
Изменения профиля юзера (~/.profile) и настройка профайла для интерактивного shell-a (~/.bashrc or ~/.kshrc) - не "фиксят" проблему для необходимого юзера. В сети есть такие варианты решения - http://www.larrykagan.com/blog/view/SFTP-umask - но к сожалению, это тоже плохой вариант для моего случая (нельзя что-то либо изменять на "уровне ОС" и параметры sshd - тоже) ибо необходимо "подправить" что-то для юзера, который "задействован" для переноса файлов при помощи SFTP/scp.
Какие есть соображения?
ЗЫ: заранее благодарен за советы
FreeBSD - forever
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- сержант
- Сообщения: 152
- Зарегистрирован: 2008-10-30 12:15:26
Re: umask for SFTP/scp
не ковыряясь сделать
ssh user@host chmod -R +r ~/
чёнить типа того не получится?
ssh user@host chmod -R +r ~/
чёнить типа того не получится?
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: umask for SFTP/scp
Никак, нет. Не получится. Есть один момент - файл передает некий удаленный хост, вернее на удаленном хосте отрабатывает скрипт. Его менять нельзя (короче.. это просто старая система и нифига менять нельзя.. можно изменить что-то на моей, "принимающей" стороне).ViktorichZ писал(а):не ковыряясь сделать
ssh user@host chmod -R +r ~/
чёнить типа того не получится?
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!
-
- сержант
- Сообщения: 152
- Зарегистрирован: 2008-10-30 12:15:26
Re: umask for SFTP/scp
на "принимающей стороне" вы каким образом находитесь ?proxy-man писал(а):Никак, нет. Не получится. Есть один момент - файл передает некий удаленный хост, вернее на удаленном хосте отрабатывает скрипт. Его менять нельзя (короче.. это просто старая система и нифига менять нельзя.. можно изменить что-то на моей, "принимающей" стороне).ViktorichZ писал(а):не ковыряясь сделать
ssh user@host chmod -R +r ~/
чёнить типа того не получится?
chmod -R +r ~/
если вы на принимающую заходите по sftp то по всей видимости и по ssh попадёте без проблем.
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: umask for SFTP/scp
На принимающей стороне, мы находимся в качестве другого скрипта, который должен прочитать поступивший файл. Скрипт запускает иной юзер, не тот, который применяется для sftp/scp трансфера. А это значит, что что он HE сможет выполнить что-то типа:ViktorichZ писал(а):на "принимающей стороне" вы каким образом находитесь ?proxy-man писал(а):Никак, нет. Не получится. Есть один момент - файл передает некий удаленный хост, вернее на удаленном хосте отрабатывает скрипт. Его менять нельзя (короче.. это просто старая система и нифига менять нельзя.. можно изменить что-то на моей, "принимающей" стороне).ViktorichZ писал(а):не ковыряясь сделать
ssh user@host chmod -R +r ~/
чёнить типа того не получится?
chmod -R +r ~/
если вы на принимающую заходите по sftp то по всей видимости и по ssh попадёте без проблем.
Код: Выделить всё
chmod o=r ~/My_file_blah
Код: Выделить всё
getent passwd|grep usersftp
usersftp:x:125:651:usersftp,App,NAR xxxx:/export/chroot/home/usersftp:/usr/bin/rssh
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!
-
- сержант
- Сообщения: 152
- Зарегистрирован: 2008-10-30 12:15:26
Re: umask for SFTP/scp
мда... как у вас всё запутанно....
scp - этот тотже ssh. Вы зайдя по ssh не можете сделать chmod ??
зайдите куданить по ssh и посмотрите...
$ umask
0022
$ umask 027
$ umask
0027
$ umask 020
$ umask
0020
scp - этот тотже ssh. Вы зайдя по ssh не можете сделать chmod ??
зайдите куданить по ssh и посмотрите...
$ umask
0022
$ umask 027
$ umask
0027
$ umask 020
$ umask
0020
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: umask for SFTP/scp
Крайне все запутанно.. сам плююсь... Система очень старая и ее нужно поддерживать. Ряд удаленных хостов пересылают файлы при помощи scp/sftp, "коннектятся" эти удаленные системы, используя специального юзера (с ограничениями). Затем, эти файлы (это как правило CSV-файлы) "процессятся" рядом скриптов, а эти скрипты должны запускаться какими-то другими юзерами и эти юзеры должны читать (только) "входящие файлы". После обработки файлов, генерируются другие файлы и точно так же шлются на какие-то "внешние системы". Но самая главная беда - ничего менять нельзя (глобально) ибо для каждой системы есть набор security policies.ViktorichZ писал(а):мда... как у вас всё запутанно....
scp - этот тотже ssh. Вы зайдя по ssh не можете сделать chmod ??
зайдите куданить по ssh и посмотрите...
$ umask
0022
$ umask 027
$ umask
0027
$ umask 020
$ umask
0020
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!
-
- сержант
- Сообщения: 152
- Зарегистрирован: 2008-10-30 12:15:26
Re: umask for SFTP/scp
обратитесь к тому, кому принадлежит эта железка, и попросите сделать вам umask 022 , не вариант?
- proxy-man
- лейтенант
- Сообщения: 692
- Зарегистрирован: 2006-04-05 12:06:13
- Откуда: Odessa
- Контактная информация:
Re: umask for SFTP/scp
уже обратились.. что-то должны решить.. просто контора "монструозная", какие-либо вопросы решаются несколько дней\недуль - банк все-таки..ViktorichZ писал(а):обратитесь к тому, кому принадлежит эта железка, и попросите сделать вам umask 022 , не вариант?
Have trouble with Windows - reboot,
Have trouble with Unix - be root!
Have trouble with Unix - be root!