如果我在没有 umask 的情况下安装 sshfs 服务器,我会在新创建的文件上获得 -rw-rw-r--。如果我尝试在浏览器上打开服务器上的 php 文件,我会收到此错误:
Incorrect file/directory permissions: Above 755.
In order files to be processed by the webserver, their permissions have to be equal or below 755.
所以我尝试使用umask=0022:新创建的文件有-rwxr-xr-x。这些权限很好,因为上面的错误不再出现。但是,我不明白为什么将新文件设置为可执行文件...
你能解释一下吗?非常感谢...
【问题讨论】:
标签: file-permissions sshfs umask
来自sshfs手册:
-o umask=M
set file permissions (octal)
请注意手册中提到的选项名称是umask。因此,它与您在chmod 中使用的值不同,其中7 表示rwx(二进制111)。相反,umask 是一个掩码,顾名思义。
对于fuse,此掩码用作所需权限的反转。
然后,从http://wiki.gilug.org/index.php/How_to_mount_SFTP_accesses#General_working_of_umask,我们得到以下信息:
[umask i] 是一个模板掩码。与 chmod 相反,因为用于对创建文件和目录时要设置的权限进行着色。八进制值越高,限制越严格(在二进制级别,位 1 遮蔽属性,位 0 允许它)。
0 allows rwX
1 allows rw-
2 allows r-X
3 allows r--
4 allows -wX
5 allows -w-
6 allows --X
7 allows ---
因此,如果您提供0022,则权限如下:
0777(参见 umask 手册页)仅考虑“用户”、“组”和“其他”权限(即丢弃掩码的第一部分)。000 000 010 010 -> 0022
AND
000 111 111 111 -> 0777
=
000 000 010 010 -> 0022
000 010 010 -> 022
变成
111 101 101 -> 755
如果您不希望文件可执行,但希望它们可读可写 (chmod 666),则应将 umask 设置为:
110 110 110 = 666 <- chmod value
001 001 001 = 111 <- umask value
【讨论】:
umask sshfs 选项仅处理远程文件在您的本地系统上的显示方式,这为我提供了一些启示:serverfault.com/q/228396,远程创建的文件和文件夹所需的 0002 掩码是实现:
附加到远程系统上/etc/pam.d/sshd 的行:
# Setting UMASK for all ssh based connections (ssh, sftp, scp)
session optional pam_umask.so umask=0002
这对我来说是一个长期存在的问题,干杯。
【讨论】:
某些文件系统允许使用dmask 和umask 分别为目录和文件设置掩码,这将允许您禁用文件的可执行位。我不确定 sshfs 是否提供,其他人要求提供 -> https://superuser.com/questions/1020582/fuse-file-system-fmask-and-dmask.
如果您不希望任何用户执行任何文件,您可以为整个文件系统设置noexec 选项。
【讨论】:
在保险丝驱动程序中,umask 选项无法直观地工作。
sshfs,新文件和文件夹的权限根据远程主机上的sshd 配置进行设置。两者的结合意味着如果设置了umask,则无法查看远程权限实际是什么。
一些驱动程序提供单独的fmask/dmask 选项以避免使所有内容都可执行,但sshfs 不是其中之一。如果您不希望任何文件可执行,那么noexec 将起作用(但不会反映在权限中)。如果一些文件应该是可执行的,而另一些不是,那么这是不可能的。
【讨论】: