Accueil > Informatique > Donner au groupe les droits d’accès en écriture après transfert d’un fichier via sftp

Donner au groupe les droits d’accès en écriture après transfert d’un fichier via sftp

Avec GNU/Linux, si on souhaite que tout fichier nouvellement créé soit automatiquement accessible en écriture aux membres du groupe de l’utilisateur ayant créé ce fichier, il existe la commande umask.

Ainsi pour ce que je viens de décrire, on exécutera :

umask 002
(voir la commande umask pour plus de détails).

Lorsqu’on effectue un transfert par sftp et qu’on souhaite la même fonctionnalité, il faut trouver un moyen pour exécuter cette commande automatiquement. N’étant pas un adminsys chevronné j’ai dû chercher pas mal de temps sur Internet et j’ai trouvé cette astuce (les maîtres en la matière pourront me laisser un commentaire :)).

1) On effectue dans le fichier /etc/ssh/sshd_config la modification suivante :

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp /usr/local/scripts/sftp-server.sh

2) On crée le fichier /usr/local/scripts/sftp-server.sh, dans lequel on insère :

umask 002
/usr/libexec/sftp-server

Vous l’aurez compris : on substitue l’exécution du script initial par le notre (wrapper), dans lequel on change les permissions umask.

Categories: Informatique Tags: .: GNU/Linux .: ubuntu
  1. Pas encore de commentaire
  1. Pas encore de trackbacks