---

Jeg bruger min Mac mere og mere også som server og hart oprettet flere
brugere. Nu ville det jo være særdeles praktisk hvis alt hvad der kommer
ind i disse User-mapper automatisk fik læse- og skrive-rettigheder
_både_ til useren _og_ til gruppen - jeg opretter nemlig også migselv
som tilhørende den relevante gruppe, for ikke hele tiden at skulle logge
ind og ud.

Er der en nem måde at fikse dette på? Nogle gange flytter jeg nemlig
bare en fil - og så kan den user der ejer usermappen pludselig ikke åbne
den flyttede fil fordi den stadig har mig on "min gruppe" (istf hans)
som ejer.

Er det udtrykt forståeligt?

Hilsen ka'l

--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

Karl Antz <karl@antz.dk> wrote:
> Jeg bruger min Mac mere og mere også som server og hart oprettet flere
> brugere. Nu ville det jo være særdeles praktisk hvis alt hvad der kommer
> ind i disse User-mapper automatisk fik læse- og skrive-rettigheder
> _både_ til useren _og_ til gruppen - jeg opretter nemlig også migselv
> som tilhørende den relevante gruppe, for ikke hele tiden at skulle logge
> ind og ud.
>
> Er der en nem måde at fikse dette på? Nogle gange flytter jeg nemlig
> bare en fil - og så kan den user der ejer usermappen pludselig ikke åbne
> den flyttede fil fordi den stadig har mig on "min gruppe" (istf hans)
> som ejer.
>
> Er det udtrykt forståeligt?

Du har lige præcist trådt på et ømt punkt i OS X, efter min mening...
Problemet er at OS X opfører som et Unix-system og ikke som en Mac,
som vi kender det. Selv på OS X server har det været bøvlet at få det
til at fungere sådan, at alle kunne læse og skrive til filer. Det blev
dog rettet i 10.2.8, da man kunne bede serveren om at dele filerne ud
på traditionel Mac-manér.

Hvordan logger folk ind på din maskine? Hvis det er via AFP tror jeg
ikke at det kan lade sig gøre på OS X klientversionen, men via FTP
tror jeg at man kan ændre på FTP-serverens indstillinger, således at
gruppen får skriverettigheder.

Det der skal ændres er umask, som angiver de rettigheder nye filer
skal have som standard. Hvis det skal virke via AFP skal du finde
indstillingerne til AFP-serveren i OS X klientet, og det ved jeg ikke
om man kan. Ellers skal brugernes rette i deres umask på deres egne
maskiner, men det er nok for bøvlet.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 1 GHz Combo/AE/BT

---

René Frej Nielsen <spam@rfn.dk> wrote:

> Hvordan logger folk ind på din maskine? Hvis det er via AFP tror jeg
> ikke at det kan lade sig gøre på OS X klientversionen, men via FTP
> tror jeg at man kan ændre på FTP-serverens indstillinger, således at
> gruppen får skriverettigheder.

de fleste gør det via sftp

> Det der skal ændres er umask, som angiver de rettigheder nye filer
> skal have som standard. Hvis det skal virke via AFP skal du finde
> indstillingerne til AFP-serveren i OS X klientet, og det ved jeg ikke
> om man kan. Ellers skal brugernes rette i deres umask på deres egne
> maskiner, men det er nok for bøvlet.

lyder somom det næsten vil være nemmere hvis jeg selv retter
rettighederne i hvert enkelt tilfælde med risiko for at jeg glemmer det
gang på gang ;-(
--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

Karl Antz <karl@antz.dk> wrote:
> René Frej Nielsen <spam@rfn.dk> wrote:
>
>> Hvordan logger folk ind på din maskine? Hvis det er via AFP tror jeg
>> ikke at det kan lade sig gøre på OS X klientversionen, men via FTP
>> tror jeg at man kan ændre på FTP-serverens indstillinger, således at
>> gruppen får skriverettigheder.
>
> de fleste gør det via sftp

Hmm.. det er jo en ssh session, så et eller andet sted må der stå hvad
umask skal være når der logges ind via ssh. Det er måske noget der
hører til shell's config? Skal det mon skrives ind i bash's .profile?

Øhh.. Morten eller andre?!?

>> Det der skal ændres er umask, som angiver de rettigheder nye filer
>> skal have som standard. Hvis det skal virke via AFP skal du finde
>> indstillingerne til AFP-serveren i OS X klientet, og det ved jeg ikke
>> om man kan. Ellers skal brugernes rette i deres umask på deres egne
>> maskiner, men det er nok for bøvlet.
>
> lyder somom det næsten vil være nemmere hvis jeg selv retter
> rettighederne i hvert enkelt tilfælde med risiko for at jeg glemmer det
> gang på gang ;-(

Eller også kan du lave et cron-job, som sætter de rigtige rettigheder
hvert kvarter eller lign.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 1 GHz Combo/AE/BT

---

René Frej Nielsen <spam@rfn.dk> wrote:

> > lyder somom det næsten vil være nemmere hvis jeg selv retter
> > rettighederne i hvert enkelt tilfælde med risiko for at jeg glemmer det
> > gang på gang ;-(
>
> Eller også kan du lave et cron-job, som sætter de rigtige rettigheder
> hvert kvarter eller lign.

se DET ville være smart .... for at citere dig: Morten eller andre?
--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

Karl Antz <karl@antz.dk> wrote:

>> Eller også kan du lave et cron-job, som sætter de rigtige rettigheder
>> hvert kvarter eller lign.
>
> se DET ville være smart .... for at citere dig: Morten eller andre?

Jeg ser om ikke jeg kan brygge noget sammen i aften, hvis ikke nogen
kommer mig i forkøbet.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 1 GHz Combo/AE/BT

---

Karl Antz <karl@antz.dk> wrote:
> René Frej Nielsen <spam@rfn.dk> wrote:
>
>> > lyder somom det næsten vil være nemmere hvis jeg selv retter
>> > rettighederne i hvert enkelt tilfælde med risiko for at jeg glemmer det
>> > gang på gang ;-(
>>
>> Eller også kan du lave et cron-job, som sætter de rigtige rettigheder
>> hvert kvarter eller lign.
>
> se DET ville være smart .... for at citere dig: Morten eller andre?

Jeg har en løsning! Efter at have søgt vidt og bred på nettet har jeg
kunnet brygge en løsning sammen, som faktisk virker. Det er lidt
langhåret (for mig) og kræver terminal-gymnastik, men hvis du følger
denne vejledning burde det ikke kunne gå galt. Der udstedes dog ikke
garantier

Der findes vist ikke umiddelbart en funktion i OpenSSH hvor man kan
indstille en umask-værdi for sftp. Det kræver at man patcher OpenSSH
og det ville jeg helst ikke ud i. Jeg fandt heldigvis et tip på
nettet om en wrapper-fil, som også virkede på OS X, med et par
rettelser. Derefter var det bare at prøve det af og sørge for at alle
rettigheder var korrekte.

Når OpenSSH starter læser den filen /etc/sshd_config og her finder den
placeringen af sftp-server, som sjovt nok er sftp-serveren Det man
skal gøre er at lave et lille script, som startes istedet. Dette
script sætter umask-værdien og starter den rigtige sftp-server
bagefter. Ret simpelt faktisk.

Her kommer en punkt-for-punkt vejledning, som alle burde kunne følge,
selvom man ikke er velbevandret i terminalen. Da sudo-kommandoen
bruges kan det være ret katastrofalt (man kan med sudo ændre i alle
filer i systemet), hvis der tastes forkert. Jeg har tjekket at
nedenstående er så korrekt som muligt, men jeg kan jo lave fejl...

1. Skriv "cd /usr/local" og derefter "ls" for at skifte til mappen og
se hvad der ligger i den.

2. Tjek om der ligger en mappe der hedder "lib". Hvis der ikke gør
det, så skriv "mkdir lib" og derefter "sudo chown root:wheel lib" for
at sætte ejer/gruppe rigtigt. For en sikkerheds skyld kan man også
skrive "sudo chmod 755 lib" for at sætte de rigtige rettigheder.

Den første gang sudo-kommandoen bruges skal man indtaste sit
root-password. Det er højst sandsynligt ens eget password, medmindre
man har pillet...

3. Skriv herefter "cd lib" for at gå ind i mappen. Skriv "sudo pico
sftp-wrapper" for at åbne en ny fil med navnet sftp-wrapper i editoren
pico.

4. Kopier følgende tekst ind i pico:

#!/bin/sh
umask 002
exec /usr/libexec/sftp-server $@

umask-værdien 002 sætter læse/skrive-rettigheder for ejer og gruppe,
samt læse-rettigheder for andre.

5. Tryk Control-x og derefter "y" for at vælge at gemme ændringer.

6. Skriv "sudo chown root:wheel sftp-wrapper" og "sudo chmod 755
sftp-wrapper" for at få rettighederne korrekt på filen. Skriv herefter
"sudo chmod +x sftp-wrapper" for at sætte execute-bit'en så filen kan
eksekveres som et program.

Nu er vores script på plads og så skal vi bare få OpenSSH til at
starte dette script under opstart, istedet for sftp-serveren.

7. Skriv "cd /etc" og "sudo pico sshd_config". Nu får du config-filen
til OpenSSH åbnet i pico, hvor vi skal lave en ændring helt i bunden.
Scroll derned med piletasterne. Den sidste linje skulle hedde
"Subsystem sftp /usr/libexec/sftp-server".

8. Indsæt et "#" (havelåge-tegn) foran linjen, så den bliver
udkommenteret. På den måde har vi en kopi af den originale linje, hvis
der skulle blive behov for at sætte det hele tilbage, som det var.

10. Indsæt "Subsystem sftp /usr/local/lib/sftp-wrapper" under
den oprindelige linje. Denne kalder scriptet istedet.

11. Tryk Control+x og "y" for at gemme.

Jeg har prøvet at slå Ekstern Log-in til og fra i Deling, men det er
åbenbart ikke nok, så man bliver nødt til at genstarte for at
ændringerne bliver indlæst.

Hvis man ønsker at ændre umask for en alm. ssh-session, så gøres det
ved at skrive "umask 022" (hvis det er den man vil have) i sin
..profile. Dette er til bash, så det ser måske anderledes ud til andre
shells.

Jeg håber at dette var forståeligt. Det ser måske lidt omfattende ud,
men det eneste der sker er jo at man laver et lille script og ændrer
én linie i en config-fil, så den peger på scriptet. Det bliver bare en
lidt lang fortælling, fordi man også lige skal have filens ejerskab og
rettigheder på plads.

Hvis nogen kan se en sikkerheds-risiko ved dette tip, så må I meget
gerne
råbe op! Lige umiddelbart kan jeg ikke se nogen fare, da det kun
ændrer for sftp og ikke alm. ssh-sessions, hvor man måske nok gerne
vil bare den alm. umask på 022 og manuelt ændre rettighederne.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 1 GHz Combo/AE/BT

---

René Frej Nielsen <spam@rfn.dk> wrote:

> Jeg har en løsning! Efter at have søgt vidt og bred på nettet har jeg
> kunnet brygge en løsning sammen, som faktisk virker. Det er lidt
> langhåret (for mig) og kræver terminal-gymnastik, men hvis du følger
> denne vejledning burde det ikke kunne gå galt. Der udstedes dog ikke
> garantier

Skal foretage operationen efter weekenden - med min Linux-guru ved
hånden så jeg kan tilføje eventuelle nødvendige ændringer. Rappoert
følger

hilsen ka'l
--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

Karl Antz <karl@antz.dk> wrote:

> Skal foretage operationen efter weekenden - med min Linux-guru ved
> hånden så jeg kan tilføje eventuelle nødvendige ændringer. Rappoert
> følger

Så er der nyt i denne efterhånden lidt halvgamle sag

Renés og mine krav var lidt forskellige - derfor duede hans løsning ikke
til mig.

Kort fortalt har jeg oprettet flere brugere på min computer, tilføjet
mig selv som bruger til disse brugeres grupper vha Netinfo Manager og
givet både brugeren og gruppen læse- og skriverettigheder.

Klartekst: jeg har en bruger med navn MitArbejdssted som har en
tilhørende gruppe hvori jeg har indsat mig selv som bruger.

Tilsvarende har jeg en bruger MinFamilie hvor jeg også har tilføjet mig
selv i gruppen.

Med jævne mellemrum flytter jeg filer fra min brugermappe til de andre
brugermapper, og i så fald beholder de desværre mig selv både som bruger
og som gruppe - og så kan de der skal læse filerne ikke gøre det.

En simpel SFTP og så umask, som René foreslog, duer ikke - min familie
skal ikke se mit arbejdssteds filer og omvendt.

Løsnungen blev et shellscript og en crontab, begge dele lavet med venlig
hjælp af - eller rettere sagt: lavet af - Peter Noesgaard, som
syntes det var sjovt at rode dybt inde i en Mac/BSD-maskine stf en
linux-maskine som han er vant til - tak til ham.

Scriptet lyder sådan:

#! /bin/bash
# dette script aendrer bruger og gruppe for alle filer som laegges
# i nogle brugermapper saa de ejes af paagaeldende bruger og ikke
# af ham der lagde dem
#
# opret "navne" som et array (ikke noedvendigt men ser paent ud)
declare -a navne
#
# fyld listen ud med navne paa brugere hvis filer skal have sat
# den rigtige ejer
navne=(bruger1 bruger2 bruger3 bruger4 bruger5 bruger6 bruger7)
#
# for alle brugernavnene, skift ejer og gruppe
for u in ${navne[*]}; do
cd /Users/${u}
/usr/sbin/chown -R ${u}:${u} /Users/${u}/*
done
#

Dette script, som f.eks. kaldes, lægges fx i /var/root/library/scripts/
under navnet fixattribs.sh

Det sørger, som det ses, for at bruger og gruppe bliver
ændret til ejeren.

Anden del er så en crontab til root - og den ser sådan ud:

*/15 * * * * /var/root/library/scripts/fixattribs.sh

Denne crontab sørger for at scriptet udføres hvert kvarter.

Morten (tsatse_Morten sæføli foreslog at jeg bare skulle lave en
crontab med et tilsvarende kommando for hver bruger. Men denne her
script-version synes jeg er mere praktisk: tilføjer jeg en ny bruger på
minmaskine som osse sak kunne sftp'e sætter jeg bare hans navn ind i
array'et i scriptet istf at skrive en ny crontab hvergang.

Håber dette er forståeligt.
--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

Karl Antz <karl@antz.dk> wrote:

> Dette script, som f.eks. kaldes, lægges fx i /var/root/library/scripts/
> under navnet fixattribs.sh

sådan går det når man tænker hurtigere end man skriver - slet "som
f.eks. kaldes,"


--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

On Wed, 11 Aug 2004 15:00:28 +0200, Karl Antz wrote:

> Morten (tsatse_Morten sæføli foreslog at jeg bare skulle lave en
> crontab med et tilsvarende kommando for hver bruger. Men denne her
> script-version synes jeg er mere praktisk: tilføjer jeg en ny bruger på
> minmaskine som osse sak kunne sftp'e sætter jeg bare hans navn ind i
> array'et i scriptet istf at skrive en ny crontab hvergang.

Hvis du kører OS 10.3, så havde folder actions også været en mulighed.

--
MVH
osv...

---

Frank E. N. Stein <flatus@mail.invalid> wrote:

> Hvis du kører OS 10.3, så havde folder actions også været en mulighed.

.... det må du forklare lidt nærmere
--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

On Wed, 11 Aug 2004 21:31:10 +0200, Karl Antz wrote:

>> Hvis du kører OS 10.3, så havde folder actions også været en mulighed.
>
> ... det må du forklare lidt nærmere

Man kan lave en folder action (mappekommando) som aktiveres når der
tilføjes en fil til en folder. Samtidigt kan man så få den til at
sætte ejer/gruppe, samt deres rettigheder.
Om den løsning er nemmere/bedre end den du allerede har, vil jeg ikke
gøre mig til dommer over, men den er i hvet fald mere Apple'sk.

Havde jeg haft lidt mere tid ville jeg gerne have forsøgt mig med en
løsning.
--
MVH
osv...

---

Frank E. N. Stein <flatus@mail.invalid> wrote:

> Om den løsning er nemmere/bedre end den du allerede har, vil jeg ikke
> gøre mig til dommer over, men den er i hvet fald mere Apple'sk.

Nu har jeg kigget efter under Help. Folder Actions kører via AppleScript
- og så er det jo et personligt valg om man vil bruge shell scripting
eller apple script.

Efter jeg har fået forklaret det foreliggende script har jeg en klar
fornemmelse af at _idette tilfælde_ er et shell script faktisk nemmere
at lave og mere effektivt. Men jeg lader mig da gerne overbevise om det
modsatte

hilsen ka'l
--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

On Wed, 11 Aug 2004 22:32:57 +0200, Karl Antz wrote:

> Efter jeg har fået forklaret det foreliggende script har jeg en klar
> fornemmelse af at _idette tilfælde_ er et shell script faktisk nemmere
> at lave og mere effektivt. Men jeg lader mig da gerne overbevise om det
> modsatte

Effektiviteten er ikke bedre på shell scriptet - medmindre du sætter
Cron til at køre det en gang i minuttet. Med Folder Actions er ændringen
af rettighederne øjeblikkelig, dvs når du putter en fil i brugerens
mappe, kan vedkommende straks tilgå den. Med shell scriptet må
vedkommende vente på næste gang Cron kører.

--
MVH
osv...

---

Frank E. N. Stein <flatus@mail.invalid> wrote:

> Havde jeg haft lidt mere tid ville jeg gerne have forsøgt mig med en
> løsning.

Ulempen er at actionen skal køre som "karl" og den derfor ikke kan
ændre på filer tilhørende "arbejde".

En hel anden sag er at et applescript (hvad en action er) sagtens kan
kan køres i root's crontab af osascript. Om man kan ændre rettigheder
på filer via applescript uden anvendelse af UI scripting, er jeg dog
ikke klar over.

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1.25GB RAM, 300+80GB Disk, 8xDVD+/-RW, Bluetooth
mus+tastatur, FX5200 Ultra, iSight, eyeTV200 & LaCie Photon18Vision TFT

---

On Thu, 12 Aug 2004 01:23:01 +0200, Morten Reippuert Knudsen wrote:

>> Havde jeg haft lidt mere tid ville jeg gerne have forsøgt mig med en
>> løsning.
>
> Ulempen er at actionen skal køre som "karl" og den derfor ikke kan
> ændre på filer tilhørende "arbejde".

Jeg forstod det nu også som at det var Karls egne filer han delte ud af.

--
MVH
osv...

---

Frank E. N. Stein <flatus@mail.invalid> wrote:

> > Ulempen er at actionen skal køre som "karl" og den derfor ikke kan
> > ændre på filer tilhørende "arbejde".
>
> Jeg forstod det nu også som at det var Karls egne filer han delte ud af.

Det har du faktisk helt ret i. Alle andre brugere uploader via sftp, og
så er der ikke nogen problemer - filerne får automatisk den relevante
brugers gruppe, og da jeg har sørget for selv at tilhøre disse grupper
vil jeg automatisk have både læse- og skriverettigheder.

Hvis jeg derimod _lokalt flytter_ mine egne filer fra min brugermappe
til en andens brugermappe - ja så går, eller rettere sagt gik, det galt:
filerne har stadig mig både som bruger (hvilket teoretisk ikke ville
være noget problem da jeg osse er bruger i den andens gruppe) _og_ som
gruppe (hvilket _er_ et problem da min gruppe hverken har læse-eller
skriverettigheder i en andens gruppe).

hilsen ka'l
--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

On Thu, 12 Aug 2004 09:00:50 +0200, Karl Antz wrote:

>> > ændre på filer tilhørende "arbejde".
>>
>> Jeg forstod det nu også som at det var Karls egne filer han delte ud af.
>
> Det har du faktisk helt ret i. Alle andre brugere uploader via sftp, og
> så er der ikke nogen problemer - filerne får automatisk den relevante
> brugers gruppe, og da jeg har sørget for selv at tilhøre disse grupper
> vil jeg automatisk have både læse- og skriverettigheder.
>
> Hvis jeg derimod _lokalt flytter_ mine egne filer fra min brugermappe
> til en andens brugermappe - ja så går, eller rettere sagt gik, det galt:

Og dermed ville du så også kunne have brugt den af mig foreslåede
løsning.

Faktisk kunne man gøre løsningen ret fornem så du kun skal droppe en
fil i en enkelt mappe, og så bliver denne fil kopieret ud til brugere ud
fra en foruddefineret liste af brugere (evt kan denne liste automatisk
trækkes ud af systemet) og får sat de rette rettigheder.

Mulighederne er så vidt jeg kan se til stede, men mine AppleScript
færdigheder er lidt rustne, så jeg vil da gerne opfordre en anden med
tid og lyst til at kigge på opgaven.

--
MVH
osv...

---

Frank E. N. Stein <flatus@mail.invalid> wrote:

> > Ulempen er at actionen skal køre som "karl" og den derfor ikke kan
> > ændre på filer tilhørende "arbejde".

> Jeg forstod det nu også som at det var Karls egne filer han delte ud af.

det er det ikke kun, han skal osse kunne tilgå filer uploadet af
"arbejde"

--
Morten Reippuert Knudsen <http://blog.reippuert.dk>

PowerMac G5: 1.6GHz, 1.25GB RAM, 300+80GB Disk, 8xDVD+/-RW, Bluetooth
mus+tastatur, FX5200 Ultra, iSight, eyeTV200 & LaCie Photon18Vision TFT

---

In dk.edb.mac, René Frej Nielsen wrote:

> Hmm.. det er jo en ssh session, så et eller andet sted må der stå hvad
> umask skal være når der logges ind via ssh. Det er måske noget der
> hører til shell's config? Skal det mon skrives ind i bash's .profile?

> Øhh.. Morten eller andre?!?

Med det ene ben på vej til Grækenland, måske det kan rettes i
/etc/ssh_config eller /etc/sshd_config, men jeg er ikke sikker.

--
| Jonas @ 55.75, 12.42 | <http://verture.net/> |

If you're not part of the solution,
you're part of the precipitate. - Steven Wright

---

Jonas Voss <voss@null.dk> wrote:

> Med det ene ben på vej til Grækenland, måske det kan rettes i
> /etc/ssh_config eller /etc/sshd_config, men jeg er ikke sikker.

Jeg kiggede også i /etc/ssh_config men kunne ikke se noget ang.
rettigheder eller umask.

sshd_config synes heller ikke at indehold noget relevant, medmindre
man altså selv skal tilføje det.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 1 GHz Combo/AE/BT

---

On Fri, 30 Jul 2004 15:57:36 +0200, René Frej Nielsen wrote:

>> Med det ene ben på vej til Grækenland, måske det kan rettes i
>> /etc/ssh_config eller /etc/sshd_config, men jeg er ikke sikker.
>
> Jeg kiggede også i /etc/ssh_config men kunne ikke se noget ang.
> rettigheder eller umask.
>
> sshd_config synes heller ikke at indehold noget relevant, medmindre
> man altså selv skal tilføje det.

Man kan vel sætte umask'en i /etc/profile eller i hver enkelt brugers
..bashrc. Skal du have fuld adgang for bruger og gruppe, er det umask 007.

--
MVH
osv...

---

Frank E. N. Stein <flatus@mail.invalid> wrote:

>> Jeg kiggede også i /etc/ssh_config men kunne ikke se noget ang.
>> rettigheder eller umask.
>>
>> sshd_config synes heller ikke at indehold noget relevant, medmindre
>> man altså selv skal tilføje det.
>
> Man kan vel sætte umask'en i /etc/profile eller i hver enkelt brugers
> .bashrc. Skal du have fuld adgang for bruger og gruppe, er det umask 007.

Det virker kun for en almindelig ssh-session, som er en interaktiv
ssh-session. sftp kører som en inaktiv ssh-session og derfor bliver
det mere besværligt, især fordi der ikke er en mulighed for at ændre
på umask uden at patche OpenSSH. Der er dog en workaround, som jeg
også har postet i denne tråd.

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 1 GHz Combo/AE/BT

---

René Frej Nielsen <spam@rfn.dk> wrote:

> Det der skal ændres er umask, som angiver de rettigheder nye filer
> skal have som standard.

sakset fra man umask:

> NAME
> umask - set file creation mode mask
>
> SYNOPSIS
> #include <sys/types.h>
> #include <sys/stat.h>
>
> mode_t
> umask(mode_t numask);
>
> DESCRIPTION
> The umask() routine sets the process's file mode creation mask to numask
> and returns the previous value of the mask. The 9 low-order access per-
> mission bits of numask are used by system calls, including open(2),
> mkdir(2), mkfifo(2) and mknod(2) to turn off corresponding bits requested
> in file mode. (See chmod(2)). This clearing allows each user to
> restrict the default access to his files.
>
> The default mask value is S_IWGRP|S_IWOTH (022, write access for the
> owner only). Child processes inherit the mask of the calling process.
>
> RETURN VALUES
> The previous value of the file mode mask is returned by the call.
>
> ERRORS
> The umask() function is always successful.
>
> SEE ALSO
> chmod(2), mkdir(2), mkfifo(2), mknod(2), open(2)
>
> STANDARDS
> The umask() function call is expected to conform to IEEE Std 1003.1-1988
> (``POSIX.1'').
>
> 4th Berkeley Distribution June 4, 1993 4th Berkeley Distribution
> ~
> ~
> ~
> ~
> (END)

for at snakke tysk: Ich verstehe nur noch Bahnhof
--
Karl Antz
Albaniensgade 4,1th
2300 København S

---

Karl Antz <karl@antz.dk> wrote:
> René Frej Nielsen <spam@rfn.dk> wrote:
>
>> Det der skal ændres er umask, som angiver de rettigheder nye filer
>> skal have som standard.
>
> sakset fra man umask:
>
> for at snakke tysk: Ich verstehe nur noch Bahnhof

Ja, det er ikke så fortåeligt og umask opfører sig også modsat f.eks.
chmod (775, 777 osv.) da den trækker fra istedet...

--
Mvh.
René Frej Nielsen
PowerMac G4 Dual 867 MHz Verax | iBook G4 1 GHz Combo/AE/BT