[gull] sshfs - droits distant

[Frederic Dumas]

Bonjour Christian,
Bonjour Marc,


> As-tu investigué `pam_umask`, comme suggéré ici?
> https://stackoverflow.com/questions/28125638/setting-umask-for-sshfs-mount


Vos réponses sur la configuration de PAM se rejoignent. Le second lien 
que tu envoyais, Christian, est particulièrement bien rédigé.


> https://serverfault.com/questions/228396/how-to-setup-sshs-umask-for-all-type-of-connections



> Pour modifier le comportement du serveur sshfs sur ton serveur,
> il faut modifier l'umask de la session distante; ceci se
> fait en modifiant /etc/pam.d/sshd:


OK, je déduis de vos réponses que sshfs/sftp ne permettent pas une 
gestion fine de l'umask, indépendante et propre à chaque utilisateur?

C'est vraiment curieux que le serveur sftp impose un seul umask 
systemwide plutôt que de considérer et respecter celui de l'utilisateur 
qui se connecte, puisque par définition cet utilisateur existe bien sur 
la machine à laquelle il se connecte.


On trouve aussi certains qui disent d'ajouter umask à la ligne

Subsystem sftp /usr/lib/openssh/sftp-server

dans

/etc/ssh/sshd_config

Source: 
https://unix.stackexchange.com/questions/289277/set-umask-for-sshfs-mounted-filesystem

Mais ton second lien, Christian, expliquait que ça ne suffit pas, et 
donne une piste pour comprendre ce que je viens d'observer.

N'ayant encore rien modifié, avec la machine distante "en l'état", je 
suis tombé sur un autre cas "bizarre", toujours avec le même 
utilisateur, mais cette fois connecté avec un client sftp. Je pousse un 
fichier tiré d'un disque local en fat32, pour être sûr qu'il n'a pas de 
droits définis, et figurez-vous... il est copié sur la machine distante 
avec des droits en 755, soit un umask de 022.


Conclusion des courses, un même utilisateur crée des fichiers sur la 
machine distante:

  - avec umask 0113 quand il passe par ssh
  - avec umask 0133 quand il passe par sshfs
  - avec umask 0022 quand il passe par sftp


> Ça a néanmoins l'air d'être un peu le bronx. :)

+1

C'est dommage, parce que sshfs monté automatiquement par fstab, ça 
paraît bien pratique sur le papier, mais à l'usage c'est peu documenté 
et on peut vite mettre le boxon dans une arborescence de fichiers 
distants partagés entre plusieurs utilisateurs. Typiquement le genre de 
problème dont 20% reste à régler et qui rebute l'utilisateur.


--
Frederic Dumas
f.dumas at ellis.siteparc.fr



Le 11/11/2020 à 17:55, Christian Grigis a écrit :
> Hello,
> 
> On Wed, Nov 11, 2020 at 04:37:04PM +0100, Frederic Dumas wrote:
> (...)
>> Ma question demeure donc: comment configurer sshfs pour qu'il applique
>> effectivement l'umask voulu pour l'utilisateur qui se connecte ?
> 
> As-tu investigué `pam_umask`, comme suggéré ici?
> 
> https://stackoverflow.com/questions/28125638/setting-umask-for-sshfs-mount  (en bas)
> https://serverfault.com/questions/228396/how-to-setup-sshs-umask-for-all-type-of-connections
> 
> Ça a néanmoins l'air d'être un peu le bronx. :)
> 
> -Christian