Настройка доступа для SFTP/OpenSSH и Samba под Ubuntu?

Всем привет.


Задача такая.


Имеется система Ubuntu 12.04 LTS, на которой необходимо создать некоторую папку, куда могут писать все, находящиеся в локальной сети. Клиенты — Windows. Очевидно, что надо делать под Самбу.


Также необходимо обеспечить удалённый доступ к этой папке по SFTP.


Реализовано так:

1. Поднят SFTP, как указано здесь: solderintheveins.co.uk/2011/03/ubuntu-sftp-only-ac...

Маленькое изменение:
Subsystem sftp internal-sftp -u 0000

2. В папке /home/intdon/Share (владелец mitya группа sftponly) создана папка Stuff с различными файлами (владелец — grisha группа administrator, права rwxrwxrwx).

3. Поднята Samba, шара в smb.conf такая:



[Share]

path = /home/mitya/Share

writeable = yes

guest ok = yes

create mask = 0000

directory mask = 0000


По umask'у — сознательно хочу выдавать rwxrwxrwx, чтобы не морочить голову с правами доступа по sftp и samba. Права доступа в локалке некритичны, пусть пишут и творят, что хотят, права доступа по удалёнке ограничатся авторизацией по SFTP — так что вроде как дырки в безопасности нет.


Проблема следующая: Samba пока что не тетсировал (нахожусь удалённо), но SFTP упорно игнорирует -u 0000 — права пишутся по умолчанию. В итого — имею очевидную проблему: файлы и папки, создаваемые удалённо, нельзя будет редактировать и удалять из локальной сети.


Что не так и куда копать? Версия sshd и маны говорят о том, что опция -u поддерживается…


ЧЯДНТ???

Upd: Похоже, некий образец решения найден: sysadmin.circularvale.com/server-config/setting-a-...

Проблема в другом: директории после такого подхода имеют нужные права (rwxrwxrwx), однако файлы — нет (rw-rw-rw-).
  • Вопрос задан
  • 8369 просмотров
Пригласить эксперта
Ответы на вопрос 2
microphone
@microphone
Сломалось - читай логи!
помойму rwxrwxrwx = 777 непонимаю зачем вы запрещаете(0000) запись и чтение хозяину группе и всем, темболее на общедоступную в локалке шару.

как самый простой вариант можно по крону по папке фигачить «chmod» «chown»
Ответ написан
unwrecker
@unwrecker
Я использую вот такой Subsystem в sshd_config:
Subsystem sftp /bin/sh -c 'umask 0002; exec /usr/lib/openssh/sftp-server'
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы