在Linux中,为了实现SFTP上传文件即传即用,需要调整文件权限。由于硬件防火墙限制,无法使用vsftpd的local_umask,因此转向修改bash配置。SFTP由openssh控制,不直接支持umask配置。通过创建.bash_profile设置umask 002并未生效,原因是SFTP使用的是login shell,它读取/etc/profile和~/.bash_profile等文件。解决方法是在用户登录目录下创建.bashrc文件并设置umask,最终实现了SFTP上传文件权限的更改。
最近遇到一点事,需要开放工作室服务器的网站目录上传文件权限,要求静态网站上传可以即传即用,考虑到简单起见我想到的办法是新建一个用户加入 www-data 组,登录目录设在网站所在目录下,要传网站直接把文件丢上去就行(前提是这些网站都在同一个域名下,不然还需要另外配置 Server)。可是 SFTP 上传的文件都是默认755,原本 vsftpd 可以用户 local_umask 控制上传文件权限,但是坑爹的硬件防火墙封了 FTP 端口,只能通过22端口。但是 SFTP 虽然名字里带 FTP ,但是实际上 SFTP不是由 vsftpd 控制而是由 openssh 控制,SFTP 没有专门的守护进程,也没有独立的配置文件(我在查了半天 vsftpd 相关问题之后才发现这一事实,晕死)
查看 openssh 的配置没发现有 umask 的相关配置,应该只能改 bash 的环境配置了。
那么问题又来了,我在 /etc/passwd 中设置的登陆地址是网站所在地址,系统没有自动生成 bash 的配置文件,于是乎我在手动建立了一个 .bash_profile ,里面填了一行 umask 002,重启 sshd ,惊奇地发现没有效果——原本权限777的文件上传之后还是755。
仔细一想,bash 的配置文件好像不止一个,大概是 SFTP 读取的配置不对?于是又去查了一下关于 bash 的配置,一查吓一跳,还有这么多细节问题以前没注意的。其中最大的问题就是 login shell 和 non-login shell 的区别:
定义:
login shell:取得bash 时需要完整的登入流程,就称为login shell。
non-login shell:取得bash介面的方法不需要重复登入的动作。
login shell 和 non-login shell的最大区别在于读取环境变量的配置文件不同,当系统启动时或你开启一个新到终端登录系统时,系统通过调用/bin/login程序处理登录并在 一个shell中显示命令行提示符,这个shell就是login shell;该shell程序可以是bash也
最低0.47元/天 解锁文章
扫一扫
1209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
