我正在连接到运行Debian的Web服务器。我们的团队使用Apache,所有用户都是www-data组的成员。当我们通过SFTP(例如传输)连接到此服务器时,我们所有新上传的文件都采用与用户名相同的组名(即他们的主要组)。
有没有办法在SFTP上将此默认组分配更改为www-data?在命令行上,可以键入:
$ newgrp www-data
将当前用户的主要组分配给www-data。用户创建的所有新文件都将分配给该组。是否有SFTP的等价物?
答案 0 :(得分:13)
设置目录setgid意味着在其中创建的文件将获取目录的组所有权。
mkdir web
chgrp www-data web
chmod g+s web
答案 1 :(得分:4)
在服务器进程启动之前,您可能需要设置umask的附加步骤:
umask 0002;
/usr/lib/openssh/sftp-server
或者在sshd_config中,“您可以在(-u 0002)中传递一个标志和值,如下所示设置umask值:”
Subsystem sftp /usr/lib/openssh/sftp-server -u 0002