Всем привет.
Задача такая.
Имеется система Ubuntu 12.04 LTS, на которой необходимо создать некоторую папку, куда могут писать все, находящиеся в локальной сети. Клиенты — Windows. Очевидно, что надо делать под Самбу.
Также необходимо обеспечить удалённый доступ к этой папке по SFTP.
Реализовано так:
1. Поднят SFTP, как указано здесь:
solderintheveins.co.uk/2011/03/ubuntu-sftp-only-ac...
Маленькое изменение:
Subsystem sftp internal-sftp -u 0000
2. В папке /home/intdon/Share (владелец mitya группа sftponly) создана папка Stuff с различными файлами (владелец — grisha группа administrator, права rwxrwxrwx).
3. Поднята Samba, шара в smb.conf такая:
…
[Share]
path = /home/mitya/Share
writeable = yes
guest ok = yes
create mask = 0000
directory mask = 0000
По umask'у — сознательно хочу выдавать rwxrwxrwx, чтобы не морочить голову с правами доступа по sftp и samba. Права доступа в локалке некритичны, пусть пишут и творят, что хотят, права доступа по удалёнке ограничатся авторизацией по SFTP — так что вроде как дырки в безопасности нет.
Проблема следующая: Samba пока что не тетсировал (нахожусь удалённо), но SFTP упорно игнорирует -u 0000 — права пишутся по умолчанию. В итого — имею очевидную проблему: файлы и папки, создаваемые удалённо, нельзя будет редактировать и удалять из локальной сети.
Что не так и куда копать? Версия sshd и маны говорят о том, что опция -u поддерживается…
ЧЯДНТ???
Upd: Похоже, некий образец решения найден:
sysadmin.circularvale.com/server-config/setting-a-...
Проблема в другом: директории после такого подхода имеют нужные права (rwxrwxrwx), однако файлы — нет (rw-rw-rw-).