Как выставить права доступа для файлов отправляемых через sftp?

Question

[Harlan]

Для обмена файлами между двумя пользователями поднял SFTP. Файл /etc/ssh/sshd_config имеет следующий вид:

Subsystem       sftp    internal-sftp
Match group sftp
        X11Forwarding no
        PasswordAuthentication no
        AuthorizedKeysFile %h/.ssh/authorized_keys
        AllowTcpForwarding no
        AllowAgentForwarding no
        PermitTunnel no
        PermitTTY no
        ForceCommand internal-sftp
        ChrootDirectory /var/change

Создал двух пользователей user1 и user2 которые входят в группу sftp
Создал каталог /var/change root:root Права 755
Создал каталог /var/change/Doc root:sftp Права 770
Оба пользователя нормально подключаются, видят папку /var/change/Doc и могут в неё писать. Но читать могут только то, что записали сами. Так как на все записываемые файлы назначаются права 600 и владельцем ставится тот пользователь, который его записывал (т.е. если писал user1, то владелец - user1:user1, а для user2, соответственно, user2:user2).

А возможно ли сделать так, чтобы каждый пользователь мог читать/писать/удалять файлы и другого пользователя? Т.е. владельцем файла был writer:sftp (где writer - создатель файла), а права ставились 660?

Comments

[Saboteur]

В настройках SFTP должно быть

[Harlan]

Saboteur, Наверное, Вы правы и умом я это понимаю, но вопрос в том как это сделать?

[Saboteur]

Почитайте про umask - этот параметр отвечает за права доступа к новым файлам и директориям.

Попробуйте прописать что-то типа
Subsystem sftp internal-sftp -u 0002 -l info

и поправить под Match group sftp
ForceCommand internal-sftp -u 0002

[Harlan]

Спасибо! Получилось!